Apple издаде критична актуализация на сигурността за macOS High Sierra за справяне с грешката при влизане в root, която позволява на всеки да влиза в macOS High Sierra без парола.

Всички потребители на macOS High Sierra трябва да инсталират актуализацията за защита възможно най-скоро, за да защитят своя Mac, дори ако вече са използвали поправка за влизане в root подробно тук.Това е може би най-спешната актуализация на сигурността за системния софтуер на macOS High Sierra, издавана досега, тъй като ще закърпи напълно дупката в сигурността.

Софтуерната актуализация е обозначена като „Актуализация на защитата 2017-001“ и е изключителна за macOS High Sierra. Кратките бележки, прикачени към изтеглянето на App Store, гласят „Инсталирайте тази актуализация възможно най-скоро. Актуализацията на защитата 2017-001 се препоръчва за всички потребители и подобрява сигурността на macOS.“

Как да инсталирате macOS High Sierra Security Update 2017-001

1. Отидете в менюто  Apple и изберете „App Store“
2. Щракнете върху раздела „Актуализации“
3. Когато видите „Актуализация на защитата – Инсталирайте тази актуализация възможно най-скоро. Налична е актуализация на защитата 2017-001, щракнете върху бутона „Актуализиране“

Актуализацията на защитата, която изглежда се прилага за приложението „Directory Utility“ в macOS, не изисква Mac да се рестартира, за да влязат в сила промените.

Бележки по изданието за macOS High Sierra Security Update 2017-001

Бележките за изтегляне са кратки („Инсталирайте тази актуализация възможно най-скоро. Актуализацията на защитата 2017-001 се препоръчва за всички потребители и подобрява сигурността на macOS.“), но Apple дава подробности за грешката и изданието бележки за корекцията за сигурност много повече тук на страница за поддръжка:

Потвърждаване на актуализацията на защитата, приложена към Mac

Имайте предвид, че въпреки че можете сами да изтеглите софтуерната актуализация, според съобщенията Apple ще започне автоматично да изпраща изтеглянето на машини с macOS High Sierra по-късно.

Най-лесният начин да потвърдите, че актуализацията на защитата 2017-001 е приложена към определен Macintosh, работещ с macOS High Sierra, е да проверите номера на компилацията на Mac OS на компютъра.

1. Издърпайте надолу менюто  APPLE и изберете “About This Mac”
2. Щракнете върху текста, който гласи „Версия“ директно под банера „macOS High Sierra“
3. Номерът на компилация ще се появи до версията, ако пише „(17B1002)“, тогава актуализацията за защита е инсталирана успешно

В примерната екранна снимка компилационната версия на macOS High Sierra е по-стара от 17B1002 и следователно корекцията за сигурност все още не е инсталирана.

Можете също да проверите номера на компилация на версия на Mac OS, като използвате терминал и следния команден синтаксис:

sw_vers

Според туитове, публикувани от репортера на TechCrunch Матю Панзарино, Apple публикува следното изявление относно пропуска в сигурността и актуализацията на сигурността на macOS High Sierra:

Забележка Apple специално казва, че актуализацията е налична за изтегляне сега и „от по-късно днес тя ще бъде автоматично инсталирана на всички системи, работещи с най-новата версия (10.13.1) на macOS High Sierra).“ Това изглежда предполага, че Apple ще използва автоматичния механизъм за актуализация на защитата, достъпен чрез Mac App Store, за да се опита да изпрати критичната актуализация на сигурността на клиентите.

Силно се препоръчва да инсталирате актуализацията на софтуера за сигурност на всеки Macintosh, работещ с macOS High Sierra, възможно най-скоро.

Директна връзка за изтегляне за macOs High Sierra Security Update 2017-001 все още не е налична, но трябва да се появи тук, след като се появи.