macOS High Sierra 10.13.1. Instaleaza ACUM Aceasta actualizare

macOS High Sierra 10.13.1 are din aceasta seara o noua actualizare de securitate disponibila, ea rezolvand o vulnerabilitate penibila pentru o companie ca Apple, care se lauda cu securitatea produselor sale. V-am spus dimineata ca o vulneracilitate a macOS permite preluarea de drepturi de adminsitrator fara o parola, orice persoana putand exploata bugul.

Compania Apple a aflat de problema aseara si in doar o zi a pregatit o actualizare de securitate care poate fi instalata chiar acum in macOS High Sierra, ea rezolvand vulnerabilitatea. Era la fel de simplu sa si cream un nou nume de utilizator cu denumirea root si sa-i setam o parola pentru a rezolva vulnerabilitatea, insa compania Apple a gasit singura solutia.

Tot ce trebuie sa faceti este sa deschideti Mac AppStore pe Mac si veti vedea actualizarea de securitate disponibila.

SECURITY UPDATE 2017-001

Released November 29, 2017

Directory Utility

Available for: macOS High Sierra 10.13.1

Not impacted: macOS Sierra 10.12.6 and earlier

Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password

Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.

CVE-2017-13872

macOS High Sierra update