קרדיט: לאנס אולנוף/מאשבל
יום לאחר שנחשף של-macOS High Sierra יש אבעיית אבטחה מסיביתשאיפשר למשתמשים לא מורשים להיכנס בקלות ל-Mac עם גישת מנהל, פרסמה אפלתיקוןעבור הבאג.
אתמול, משתמש הטוויטר, Lemi Ergin, חשף בפומבי שאם משתמש יקליד "שורש" בשדה שם המשתמש שעולה בעת ביצוע שינויים בהעדפות המערכת, ולאחר מכן לחיצה על אנטר, המשתמש יקבל גישת משתמש שורש. הם גם יוכלו להיכנס ל-Mac בכל עת פשוט על ידי מעבר אל "אחר" בכניסה והקלדת שם המשתמש "שורש" שוב.
ייתכן שהציוץ נמחק
ליקוי האבטחה קיים כנראה רק ב-macOS 10.13.0 ואילך. אפל פרסמה במהירות אעקיפת שבעה שלביםעל כך שמונעים מאף אחד להשתלט על Mac בדרך זו, ועכשיו החברה פרסמה תיקון רשמי בעדכון אבטחה (להוריד אותו כאן). תצטרך להפעיל את הגרסה העדכנית ביותר של High Sierra (10.13.1) כדי ליישם אותה.
מהירות אור ניתנת לריסוק
ההערות בעדכון האבטחה אומרות שהוא מטפל באופן ספציפי בפגם. באשר לסיבה, נכתב בהערות, "היתה שגיאה לוגית באימות אישורים. זה טופל באימות אישור משופר".
כך אמר דובר אפלניתן למעוך:
אבטחה היא בראש סדר העדיפויות של כל מוצר של אפל, ולצערנו נתקלנו בגרסה זו של macOS.
כאשר מהנדסי האבטחה שלנו נודעו לנושא ביום שלישי אחר הצהריים, התחלנו מיד לעבוד על עדכון שסוגר את חור האבטחה. הבוקר, החל מהשעה 8 בבוקר, העדכון זמין להורדה, והחל מאוחר יותר היום הוא יותקן אוטומטית בכל המערכות שבהן פועלות הגרסה העדכנית ביותר (10.13.1) של macOS High Sierra.
אנו מצטערים מאוד על שגיאה זו ואנו מתנצלים בפני כל משתמשי ה-Mac, הן על השחרור עם הפגיעות הזו והן על הדאגה שהיא גרמה. ללקוחות שלנו מגיע יותר טוב. אנו בוחנים את תהליכי הפיתוח שלנו כדי למנוע את זה מלהתרחש שוב.
בעיות אבטחה ותיקונים קורים כל הזמן, למרות שהם רק לעתים נדירות עד כדי כך חמורים, או כל כך קלים לניצול. זו גם רק בעיית התוכנה המתוקשרת האחרונה שרודפת את אפל - החברה נאלצה לאחרונהתיקון באג באייפוןזה יחליף את האות "i" בתו "A[?]" מוזר עבור משתמשים מסוימים.
פיט פצ'ל היה העורך הטכנולוגי של Mashable והיה בחברה מ-2011 עד 2019. הוא סיקר את תעשיית הטכנולוגיה, ממכוניות בנהיגה עצמית ועד לסמארטפונים שהרסו את עצמם. פיט סיקר את הטכנולוגיה הצרכנית בדפוס ובאינטרנט במשך יותר מעשור. במקור מאדמונטון, קנדה, פיט העלה את עצמו לראשונה לעיתונות טכנולוגית במגזין Sound & Vision בשנת 1999. פיט שימש גם כעורך טכנולוגי ב-Syfy, ויצר את האתר הטכנולוגי של הערוץ, DVICE (כיום Blastr), מתוך קוד HTML חלוד ו- קולב מעילים מפורק. לאחר מכן הוא עבר ל-PCMag, שם שימש כמנהל החדשות של האתר. פיט הוצג ב-Fox News, The Today Show, בלומברג, CNN, CNBC ו-CBC. פיט הוא בעל תארים בעיתונאות מאוניברסיטת קינגס קולג' בהליפקס. הנדסה מאוניברסיטת אלברטה באדמונטון. מפלצות הדוקטור הו האהובות עליו הן אנשי הסייבר.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
