Kritisk sikkerhetsoppdatering for MacOS High Sierra Utgitt for å fikse rotfeil, Last ned og installer nå

Apple har utgitt en kritisk sikkerhetsoppdatering for MacOS High Sierra for å adressere root login-feilen som gjør at noen kan logge inn på MacOS High Sierra uten et passord.

Alle MacOS High Sierra-brukere bør installere sikkerhetsoppdateringen så snart som mulig for å beskytte Mac-en, selv om de allerede har brukt root-loggingsoppdateringen som er detaljert her . Dette er kanskje den mest presserende sikkerhetsoppdateringen for MacOS High Sierra-systemprogramvare som er utgitt ennå, da det vil lappe sikkerhetshullet helt.


Programvareoppdateringen er merket som "Sikkerhetsoppdatering 2017-001" og er eksklusiv for macOS High Sierra. De korte notatene knyttet til App Store-nedlastingen sier "Installer denne oppdateringen så snart som mulig. Sikkerhetsoppdatering 2017-001 anbefales for alle brukere og forbedrer sikkerheten til macOS. "

Slik installerer du MacOS High Sierra Security Update 2017-001

  1. Gå til Apple-menyen og velg "App Store"
  2. Klikk kategorien "Oppdateringer"
  3. Når du ser "Sikkerhetsoppdatering - Installer denne oppdateringen så snart som mulig. Sikkerhetsoppdatering 2017-001 "tilgjengelig, klikk på" Oppdater "-knappen

Sikkerhetsoppdateringen, som synes å gjelde for "Directory Utility" -programmet i macOS, krever ikke at Mac skal starte på nytt for at endringene skal tre i kraft.

MacOS High Sierra Security Update 2017-001 Utgivelsesmerknader

Nedlastingsnotatene er korte ("Installer denne oppdateringen så snart som mulig. Sikkerhetsoppdatering 2017-001 anbefales for alle brukere og forbedrer sikkerheten til macOS."), Men Apple beskriver feilen og slipper notater for sikkerhetsoppdateringen mye mer her på en støtteside:

Sikkerhetsoppdatering 2017-001

Utgitt 29. november 2017

Directory Utility

Tilgjengelig for: macOS High Sierra 10.13.1

Ikke påvirket: macOS Sierra 10.12.6 og tidligere

Virkning: En angriper kan muligens kringgå administratorautentisering uten å gi administratorens passord

Beskrivelse: En logikkfeil eksisterte ved validering av legitimasjonsbeskrivelser. Dette ble behandlet med forbedret legitimasjon av legitimasjon.

CVE-2017-13872

Når du installerer sikkerhetsoppdatering 2017-001 på din Mac, blir bygge-nummeret macOS 17B1002. Lær hvordan du finner MacOS-versjonen og bygge nummeret på din Mac.

Hvis du trenger root-brukerkontoen på din Mac, kan du aktivere rotbrukeren og endre rotbrukerens passord.

Bekrefter sikkerhetsoppdateringen som brukes på en Mac

Merk at mens du kan laste ned programvareoppdateringen selv, vil Apple etter hvert begynne å starte automatisk nedlastingen til MacOS High Sierra-maskiner senere.

Den enkleste måten å bekrefte at sikkerhetsoppdatering 2017-001 har blitt brukt på en bestemt Macintosh-kjøring macOS High Sierra, er å sjekke Mac OS-byggnummeret på datamaskinen.

  1. Trekk ned  APPLE-menyen og velg "Om denne Mac"
  2. Klikk på teksten som sier "Versjon" direkte under "macOS High Sierra" -banneret
  3. Byggnummeret vises ved siden av versjonen, hvis det står "(17B1002)", er sikkerhetsoppdateringen installert

I eksempelskjermbildet er versjonen av MacOS High Sierra eldre enn 17B1002, og sikkerhetsoppdateringen er derfor ikke installert.

Du kan også sjekke byggnummeret til en Mac OS-utgivelse ved å bruke Terminal og følgende kommandosyntax:

sw_vers

Ifølge tweets utgitt av TechCrunch reporter Mathew Panzarino, har Apple gitt ut følgende erklæring om sikkerhetsfeilen og MacOS High Sierra sikkerhetsoppdatering:

"Sikkerhet er en topp prioritet for alle Apple-produkter, og dessverre snublet vi med denne utgivelsen av macOS"

"Da våre sikkerhetsingeniører ble kjent med spørsmålet tirsdag ettermiddag, begynte vi umiddelbart å jobbe med en oppdatering som lukker sikkerhetshullet. Denne morgenen, fra klokken 8, er oppdateringen tilgjengelig for nedlasting, og starter senere i dag blir den automatisk installert på alle systemer som kjører den nyeste versjonen (10.13.1) av macOS High Sierra.
Vi beklager så mye denne feilen, og vi beklager alle Mac-brukere, både for å slippe ut med dette sikkerhetsproblemet og for bekymringen det har forårsaket. Våre kunder fortjener bedre. Vi reviderer utviklingsprosessene våre for å forhindre at dette skjer igjen. "

Merk Apple sier at oppdateringen er tilgjengelig for nedlasting nå, og "starter senere i dag vil den automatisk bli installert på alle systemer som kjører den nyeste versjonen (10.13.1) av macOS High Sierra." Dette synes å bety at Apple vil bruke automatisert sikkerhetsoppdateringsmekanisme tilgjengelig via Mac App Store for å prøve å trykke den kritiske sikkerhetsoppdateringen på kunder.

Det anbefales på det sterkeste å installere sikkerhetsprogramvareoppdateringen på en Macintosh som kjører MacOS High Sierra så snart som mulig.

En direkte nedlastingskobling for MacOs High Sierra Security Update 2017-001 er ikke tilgjengelig ennå, men skal vises her når den vises.