Dan Pražák Ao longo de onte, informouse de que apareceu un grave buraco de seguridade no sistema operativo macOS High Sierra, grazas ao cal foi posible abusar dos dereitos administrativos do ordenador desde unha conta de convidado común. Un dos desenvolvedores atopouse co erro, quen o mencionou inmediatamente ao soporte de Apple. Grazas a un fallo de seguridade, un usuario cunha conta de convidado podería entrar no sistema e editar os datos persoais e privados da conta de administrador. Podes ler a descrición detallada do problema aquí. Só tardou menos de vinte e catro horas a Apple en lanzar unha actualización que solucionou o problema. Está dispoñible desde onte pola tarde e pode ser instalado por calquera que teña un dispositivo compatible con macOS High Sierra.
Podería ser interesache
Este problema de seguranza do sistema operativo non se aplica ás versións anteriores de macOS. Polo tanto, se tes macOS Sierra 10.12.6 ou posterior, non tes que preocuparte por nada. Pola contra, os usuarios que teñan instalada a última beta 11.13.2 no seu Mac ou MacBook deben ter coidado, xa que esta actualización aínda non chegou. Pódese esperar que apareza na próxima iteración da proba beta.
Podería ser interesache
Polo tanto, se tes unha actualización no teu dispositivo, recomendámosche encarecidamente que a actualices o antes posible. Este é un fallo de seguridade bastante grave e, para crédito de Apple, tardou menos dun día en resolverse. Podes ler o rexistro de cambios en inglés a continuación:
ACTUALIZACIÓN DE SEGURIDADE 2017-001
Lanzado o 29 de novembro de 2017
Utilidade de directorio
Dispoñible para: macOS High Sierra 10.13.1
Non se impactou: macOS Sierra 10.12.6 e anteriores
Impacto: un atacante pode evitar a autenticación do administrador sen subministrar o contrasinal do administrador
Descrición: existiu un erro de lóxica na validación de credenciais. Isto foi abordado cunha validación de credenciais mellorada.
CVE-2017-13872
Cando instalar a actualización de seguranza 2017-001 no teu Mac, o número de compilación de macOS será 17B1002. Aprende como atopar a versión de macOS e o número de compilación na túa Mac.
Se necesitas a conta de usuario root no teu Mac, podes facelo habilite o usuario root e cambie o contrasinal do usuario root.
ben, esa é a información da que se coñecía o erro durante aproximadamente 2 semanas (estaba nos foros de Apple) e non pasou nada. así que alguén se cabreou e só o puxo en twitter para que finalmente empecen a facer algo. ... como algo normal, excepto que o sistema de IU pode obviamente evitar a autenticación do usuario?????... ese sistema debe ser como unha agulla quente e con fugas como un colador, iso é forte. Imos, se alguén di que Mac é máis seguro que Windows, entón deberías chamar inmediatamente a unha ambulancia en Blazin
Ah, e ti es un experto en seguridade? ou só falamos no foro?
hey, un experto en seguridade para que concretamente? pero non me identificaría directamente con eles nin sequera na seguridade do SO e teño que ver a aplicación web), pero estaría un pouco asustado se cambiase o fondo do meu escritorio e desbloquease a conta root
e isto é de todos os xeitos un erro na mesma base
non hai nada que poidas facer para finxir que non pasou nada, é Apple e non lles importa