אה-הו, אפל.
לְאַחַרקְבִיעָההמביך הזהבאג של macOS High Sierraשמאפשרת לכל אחד ליצור חשבון שורש ב-Mac ללא סיסמת שורש, אפל הציגה באג חדש, אם כי אחד שפיר בהרבה.
עדכון האבטחה 2017-001, מתוארכָּאן, אכן תיקן את הפגיעות המגעילה ב-High Sierra 10.13 ו-10.13.1, אבל זה לגמריהתבלבלשיתוף קבצים עבור חלק מהמשתמשים.
מהירות אור ניתנת לריסוק
למרבה המזל, הבאג החדש אינו דורש תיקון. במקום זאת, המשתמשים צריכים להקליד ידנית פקודה באפליקציית Terminal. השלבים, לפי דף התמיכה של אפל, הם כדלקמן:
פתח את אפליקציית Terminal, שנמצאת בתיקיית Utilities של תיקיית היישומים שלך.
הקלד sudo /usr/libexec/configureLocalKDC והקש Return.
הזן את סיסמת המנהל שלך ולחץ על Return.
צא מאפליקציית Terminal.
למרות שהבאג האחרון הזה כנראה לא יגרום נזק רב, זוהי עדות נוספת לכך ש-High Sierra נזקקה לבדיקות נוספות לפני השחרור. בספטמבר, האקר גילה אחֶרֶקשמאפשר לתוקף לגנוב את הסיסמה שלו, כל עוד הוא מסוגל להתקין אפליקציה לא חתומה במערכת. ובאוקטובר, אפל תיקנה את זה ועוד אחדליקוי אבטחה חמור, מה שגרם לסיסמת המשתמש להתגלות בטקסט רגיל בחלק מהתרחישים.
ייתכן שהציוץ נמחק
לאחר גילוי פגם האבטחה האחרון הזה, אפלהתנצלללקוחות, ואמרו שהחברה "מעדה עם המהדורה הזו של macOS." החברה גם אמרה שהיא בוחנת את "תהליכי הפיתוח שלה כדי למנוע את זה מלהתרחש שוב".
