Apple a lansat săptămâna aceasta Actualizare de securitate 2017-001 cu scopul de a corecta o gravă vulnerabilitate din cauza căreia oricine putea obține privilegii de administrator pe orice Mac cu macOS High Sierra 10.13 sau 10.13.1.

Ajunsă în atenția publică după ce a fost anunțată pe Twitter de către dezvoltatorul Lemi Ergin, breșa omisă de Apple permitea oricui să obțină privilegii de administrator pe un Mac cu High Sierra prin accesarea Preferințe Sistem > Utilizatori și grupuri > Deblocare (pictograma lacăt) și introducerea numelui de utilizator „root” urmată de clic pe Deblocare (introducerea unei parole nefiind, deci necesară).

Vorbim, așadar, despre o vulnerabilitate care este atât de periculoasă pentru utilizatorii de Mac încât Apple a decis să instaleze actualizarea de securitate 2017-001 automat pe toate Mac-urile care rulează macOS High Sierra 10.13.0 / 10.13.1 și sunt conectate la Internet. Drept urmare, în teorie, până acum, toți utilizatorii de High Sierra ar fi trebuit să fi văzut notificarea din imaginea de mai jos.

Chiar și așa, dacă nu ați văzut această notificare ori dacă nu v-ați mai accesat Mac-ul de marți, 28 noiembrie, încoace, vă recomandăm să accesați numaidecât App Store > Actualizări și, dacă actualizarea de securitate 2017-001 nu apare în lista celor instalate în ultimele 30 de zile, să dați clic pe butonul Actualizați din dreptul ei.

Un aspect important de care utilizatorii de Mac cu High Sierra ar trebui să mai țină cont este că, până aseară, când a fost lansată o versiune revizuită a acestei actualizări și, totodată, a fost extinsă disponibilitatea ei și la macOS High Sierra 10.13.0, actualizarea de securitate 2017-001 a provocat probleme cu partajarea de fișiere pe sistemele cu macOS 10.13.1. Într-un document de asistență, Apple anunță utilizatorii afectați că pot rezolva problemele de autentificare pentru partajarea de fișiere pe mai multe Mac-uri prin urmarea pașilor de mai jos:

  1. Deschide aplicația Terminal (o poți găsi rapid cu ajutorul Spotlight ori în dosarul Aplicații > Utilitare).
  2. Lipește comanda / tastează sudo /usr/libexec/configureLocalKDC apoi atinge tasta Return.
  3. Introdu parola contului de administrator, apoi atinge tasta Return.
  4. Închide aplicația Terminal.

În ceea ce privește dezvoltatorii și utilizatorii care testează macOS 10.13.2, această actualizare de securitate a fost cuprinsă în cadrul actualizării macOS 10.13.2 beta 6 și public beta 6 pe care Apple a lansat-o în această seară. De aceea, instalarea macOS High Sierra 10.13.2 beta 6/public beta 6 este recomandat a se face numaidecât.

În fine, trebuie să menționăm că Apple și-a cerut scuze pentru scăparea acestei breșe, trimițând presei următorul mesaj:

Securitatea este o prioritate de top pentru fiecare produs Apple, dar, din păcate, am comis-o cu această lansare de macOS.

Marți după-amiază, când inginerii noștri și-au dat seama de existența acestei erori, am început de îndată să lucrăm la o actualizare care să închidă breșa de securitate. În această dimineață, începând cu ora 8 a.m. (ora României 18:00), actualizarea a devenit disponibilă pentru descărcare, iar începând cu sfârșitul acestei zile, ea va fi instalată automat pe toate sistemele care rulează cea mai recentă versiune de macOS High Sierra (10.13.1).

Regretăm profund această eroare și ne cerem scuze tuturor utilizatorilor de Mac, atât pentru lansarea cu această vulnerabilitate, cât și pentru îngrijorările cauzate. Clienții noștri merită mai mult. Verificăm procesele de dezvoltare pentru a preîntâmpina o nouă apariție a unei probleme similare.

- Reclamă -