Dan Prazák Am Laf vu gëschter gouf et e Bericht datt e seriöse Sécherheetsloch am macOS High Sierra Betribssystem erschéngt, dank deem et méiglech war d'Verwaltungsrechter op de Computer vun engem gewéinleche Gaaschtkonto ze mëssbrauchen. Ee vun den Entwéckler koum op de Feeler, deen et dann direkt un Apple Support ernimmt huet. Dank engem Sécherheetsfehler konnt e Benotzer mat engem Gaaschtkonto an de System briechen an déi perséinlech a privat Donnéeën vum Administratorkonto änneren. Dir kënnt déi detailléiert Beschreiwung vum Problem liesen hei. Et huet nëmme manner wéi véieranzwanzeg Stonnen gedauert fir Apple en Update erauszebréngen deen de Problem fixéiert huet. Et ass zënter gëschter Mëtteg verfügbar a ka vu jidderengem installéiert ginn mat engem Apparat kompatibel mat macOS High Sierra.
Et kéint sinn interesséieren Iech
Dëst Betribssystem Sécherheetsprobleem gëllt net fir eeler Versioune vu macOS. Also wann Dir macOS Sierra 10.12.6 a méi al hutt, musst Dir Iech iwwer näischt Suergen. Ëmgekéiert mussen d'Benotzer déi déi lescht Beta 11.13.2 op hirem Mac oder MacBook installéiert hunn oppassen, well dësen Update nach net ukomm ass. Et kann erwaart ginn an der nächster Iteratioun vum Beta-Test ze erschéngen.
Et kéint sinn interesséieren Iech
Also wann Dir en Update op Ärem Apparat hutt, empfeelen mir Iech sou séier wéi méiglech ze aktualiséieren. Dëst ass e zimlech eeschte Sécherheetsfehler, an dem Apple säi Kreditt huet et manner wéi een Dag gedauert fir ze léisen. Dir kënnt de Changementlog op Englesch hei ënnen liesen:
SECURITY UPDATE 2017-001
Verëffentlecht den 29. November 2017
Verzeechnes Utility
Verfügbar fir: macOS High Sierra 10.13.1
Net beaflosst: macOS Sierra 10.12.6 a virdrun
Impakt: En Ugräifer ka fäeg sinn d'Administratiouns Authentifikatioun z'passéieren ouni de Passwuert vum Administrator ze liwweren
Beschreiwung: E Logikfehler existéiert an der Validatioun vun Umeldungsinformatiounen. Dëst gouf mat enger verbesserter Umeldungsvalidatioun adresséiert.
CVE-2017-13872
Wanns du installéiert Sécherheetsupdate 2017-001 op Ärem Mac wäert d'Buildnummer vu macOS 17B1002 sinn. Léiert wéi een Fannt d'macOS Versioun an d'Buildnummer op Ärem Mac.
Wann Dir de Root Benotzerkont op Ärem Mac brauch, kënnt Dir aktivéiert de Root Benotzer an ännert d'Passwuert vum Root Benotzer.
gutt, dat ass d'Informatioun dobaussen datt de Käfer fir ongeféier bekannt war 2 Wochen (et war op Apple Forum'en) an näischt ass geschitt. also een huet sech gepisst an huet et einfach op twitter gesat sou datt se endlech eppes maachen. ... wéi eng normal Saach, ausser datt den UI System selbstverständlech d'Benotzer Authentifikatioun kann ëmgoen ????? ... dee System muss wéi eng waarm Nadel sinn a leckeg wéi e Colander, dat ass staark. Komm, wann iergendeen seet datt de Mac méi sécher ass wéi Windows, da sollt Dir direkt eng Ambulanz zu Blazin ruffen
Oh, a sidd Dir e Sécherheetsexpert? oder just um forum geschwat?
hey, e Sécherheetsexpert fir wat spezifesch? mee ech géif mech net direkt un hinnen identifizéieren och an der OS Sécherheet an ech muss d'Webapplikatioun gesinn), awer ech wier e bëssen Angscht wann ech den Hannergrond op mengem Desktop änneren an de Root Kont opmaachen
an dat ass souwisou e Feeler op der selwechter Basis
et gëtt näischt wat Dir maache kënnt fir ze maachen wéi wann näischt geschitt ass, et ass Apple an et ass hinnen egal