Upad bez autorizacije

Apple izdao hitnu zakrpu za ranjivost macOS-a

Nedavno otkrivena mogućnost upada u macOS bez autorizacije nagnala je Apple da odmah objavi hitnu sigurnosnu zakrpu.
Sci-Tech / Tehnologija | 30. 11. 2017. u 15:08 Bljesak.info
Kopirati

Tekst članka se nastavlja ispod banera

Na Internetu se pojavila priča o tome kako se u macOS High Sierra vrlo lako može provaliti i bez sigurnosne lozinke.

Cijeli slučaj pokrenut je prije otprilike dva tjedna na Appleovom službenom forumu za podršku korisnicima, i odande se krenuo širiti, da bi tijekom posljednjih dana postao jedna od glavnih tema u svijetu Mac softveraša.

Kako Internet cijeloga dana bruji o ovom prostoru, u Appleu su odlučili brže-bolje izdati sigurnosnu zakrpu i barem malo popraviti štetu.

Hitna zakrpa (Security Update 2017-001) dostupna je za preuzimanje svima na najnovijoj inačici njihovog OS-a 8 (macOS High Sierra 10.13.1), piše Bug.hr.

U pojašnjenju navode kako ova zakrpa ispravlja propust zbog kojeg su se administratorske ovlasti mogle dobiti "zaobilaznim" putem bez utipkavanja lozinke.

Kao uzrok propusta Apple navodi logičku pogrešku u "procesu validacije vjerodajnica", tj, prilikom provjere identiteta korisnika. Nakon nadogradnje broj "builda" na ispravno zakrpanom macOS-u trebao bi glasiti 17B1002.

Kopirati
Drag cursor here to close