Al llarg d'ahir, es va informar que va aparèixer un greu forat de seguretat al sistema operatiu macOS High Sierra, gràcies al qual va ser possible abusar dels drets administratius de l'ordinador des d'un compte de convidat normal. Un dels desenvolupadors es va trobar amb l'error, que immediatament el va esmentar al suport d'Apple. Gràcies a una fallada de seguretat, un usuari amb un compte de convidat podria entrar al sistema i editar les dades personals i privades del compte d'administrador. Podeu llegir la descripció detallada del problema aquí. Apple només va trigar menys de vint-i-quatre hores a publicar una actualització que solucionés el problema. Està disponible des d'ahir a la tarda i pot ser instal·lat per qualsevol persona amb un dispositiu compatible amb macOS High Sierra.
Aquest problema de seguretat del sistema operatiu no s'aplica a les versions anteriors de macOS. Per tant, si teniu macOS Sierra 10.12.6 i versions anteriors, no us haureu de preocupar de res. Per contra, els usuaris que tinguin la darrera beta 11.13.2 instal·lada al seu Mac o MacBook han d'anar amb compte, ja que aquesta actualització encara no ha arribat. Es pot esperar que aparegui a la propera iteració de la prova beta.
Per tant, si teniu una actualització al vostre dispositiu, us recomanem que l'actualitzeu tan aviat com sigui possible. Es tracta d'una fallada de seguretat bastant greu i, per mèrit d'Apple, va trigar menys d'un dia a resoldre's. Podeu llegir el registre de canvis en anglès a continuació:
ACTUALITZACIÓ DE SEGURETAT 2017-001
Estrenat el 29 de novembre de 2017
Utilitat de directoris
Disponible per a: macOS High Sierra 10.13.1
Sense impactar: MacOS Serra 10.12.6 i anteriors
Impacte: un atacant pot evitar la autenticació de l'administrador sense proporcionar la contrasenya de l'administrador
Descripció: hi ha hagut un error lògic en la validació de les credencials. Això es va fer amb una validació credencial millorada.
CVE-2017-13872
Quan es instal·leu l'actualització de seguretat 2017-001 al vostre Mac, el número de compilació de macOS serà 17B1002. Aprèn a fer-ho cerqueu la versió de macOS i el número de compilació a la teva Mac.
Si necessiteu el compte d'usuari root al vostre Mac, podeu fer-ho habiliteu l'usuari root i canvieu la contrasenya de l'usuari root.
bé, aquesta és la informació de la qual es coneixia l'error durant unes dues setmanes (estava als fòrums d'Apple) i no va passar res. així que algú es va enfadar i ho va posar a twitter perquè finalment comencin a fer alguna cosa. ... com una cosa normal, excepte que el sistema d'IU pot obviar l'autenticació de l'usuari?????... aquest sistema ha de ser com una agulla calenta i amb fuites com un colador, això és fort. Anem, si algú diu que Mac és més segur que Windows, hauríeu de trucar immediatament a una ambulància a Blazin
Ah, i ets un expert en seguretat? o simplement xerrant al fòrum?
hola, un expert en seguretat per a què concretament? però no m'identificaria directament amb ells ni tan sols amb la seguretat del sistema operatiu i necessito veure l'aplicació web), però tindria una mica de por si canviés el fons del meu escriptori i desbloquejés el compte root.
i això és, de totes maneres, un error sobre la mateixa base
no hi ha res que puguis fer per fingir que no ha passat res, és Apple i no els importa