עדכון אבטחה קריטי עבור macos high sierra שוחרר כדי לתקן באג שורש, הורד והתקן כעת

אפל פרסמה עדכון אבטחה קריטי עבור macOS High Sierra כדי לטפל בבאג הכניסה לשורש המאפשר לכל אחד להתחבר ל- macOS High Sierra ללא סיסמה.

על כל משתמשי MacOS High Sierra להתקין את עדכון האבטחה בהקדם האפשרי כדי להגן על ה- Mac שלהם, גם אם הם כבר השתמשו בתיקון כניסה לשורש המפורט כאן . זהו אולי עדכון האבטחה הדחוף ביותר עבור תוכנת מערכת MacOS High Sierra שפורסמה עד כה, מכיוון שהוא יתקן את חור האבטחה לחלוטין.

עדכון התוכנה מכונה "עדכון אבטחה 2017-001" והוא בלעדי ל- macOS High Sierra. מההערות הקצרות המצורפות להורדת App Store נאמר "התקן עדכון זה בהקדם האפשרי. עדכון האבטחה 2017-001 מומלץ לכל המשתמשים ומשפר את האבטחה של macOS. "

כיצד להתקין עדכון אבטחה גבוהה של macOS Sierra 2017-001

1. עבור לתפריט  Apple ובחר באפשרות "חנות האפליקציות"
2. לחץ על הכרטיסייה "עדכונים"
3. כשתראה "עדכון אבטחה - התקן עדכון זה בהקדם האפשרי. עדכון אבטחה 2017-001 זמין, לחץ על כפתור "עדכון"

עדכון האבטחה, שנראה כי חל על היישום "מדריך השירות" ב- macOS, אינו מחייב את ה- Mac לאתחל מחדש כדי שינויים ייכנסו לתוקף.

עדכון אבטחה גבוהה של macOS Sierra 2017-001

הערות ההורדה הן קצרות ("התקן עדכון זה בהקדם האפשרי. עדכון האבטחה 2017-001 מומלץ לכל המשתמשים ומשפר את האבטחה של macOS."), אך אפל מפרטת את באג ושחרור הערות עבור תיקון האבטחה עוד יותר כאן בעמוד תמיכה:

עדכון אבטחה 2017-001

יצא ב- 29 בנובמבר 2017

שירות ספריות

זמין עבור: macOS High Sierra 10.13.1

לא הושפע: macOS Sierra 10.12.6 ומעלה

השפעה: ייתכן שתוקף יוכל לעקוף את אימות מנהל המערכת מבלי לספק את סיסמת המנהל

תיאור: קיימת שגיאת היגיון באימות אישורים. לטפל בזה עם אימות האישורים המשופר.

CVE-2017-13872

כשאתה מתקין את עדכון האבטחה 2017-001 במחשב ה- Mac שלך, מספר ה- build של ה- macOS יהיה 17B1002. למד כיצד למצוא את גרסת ה- macOS ומספר הבנייה ב- Mac שלך.

אם אתה זקוק לחשבון משתמש השורש ב- Mac שלך, אתה יכול להפעיל את משתמש השורש ולשנות את סיסמת המשתמש.

אישור עדכון האבטחה שהוחל על מחשב מקינטוש

שים לב שבעוד שאתה יכול להוריד את עדכון התוכנה בעצמך, על פי הדיווחים, Apple תתחיל לדחוף את ההורדה אוטומטית למכונות High Sierra של macOS בהמשך.

הדרך הפשוטה ביותר לאשר כי עדכון האבטחה 2017-001 הוחל על מקינטוש מסוים שמריץ macOS High Sierra מסוים היא לבדוק את מספר ה- Mac OS לבנות במחשב.

1. משוך למטה את תפריט  APPLE ובחר "About Mac זה"
2. לחץ על הטקסט שעליו כתוב "גרסה" ישירות מתחת לבאנר "macOS High Sierra"
3. מספר ה- build יופיע לצד הגרסה, אם כתוב "(17B1002)" אז עדכון האבטחה הותקן בהצלחה

במסך המסך של הדוגמה, גרסת ה- build של macOS High Sierra ישנה מ- 17B1002, ולכן תיקון האבטחה טרם הותקן.

אתה יכול גם לבדוק את מספר הבנייה של מהדורת Mac OS באמצעות Terminal ותחביר הפקודה הבא:

sw_vers

על פי ציוצים שפרסם כתב TechCrunch מתיו פנזרינו, אפל פרסמה את ההצהרה הבאה על פגם האבטחה ועל עדכון האבטחה macOS High Sierra:

"אבטחה היא בראש סדר העדיפויות של כל מוצר של אפל ולצערנו מעדנו עם המהדורה הזו של macOS"

"כשמהנדסי האבטחה שלנו התוודעו לנושא ביום שלישי אחר הצהריים, התחלנו מיד לעבוד על עדכון שסוגר את חור האבטחה. הבוקר, החל מהשעה 8 בבוקר, העדכון זמין להורדה, והחל מאוחר יותר היום הוא יותקן אוטומטית בכל המערכות המריצות את הגרסה האחרונה (10.13.1) של macOS High Sierra.
אנו מצרים על שגיאה זו ואנחנו מתנצלים בפני כל משתמשי מק, הן על שחרורם עם פגיעות זו והן בגלל הדאגה שהיא עוררה. ללקוחות שלנו מגיע יותר טוב. אנו בודקים את תהליכי הפיתוח שלנו כדי לסייע במניעת מצב זה. "

שים לב שאפל טוענת באופן ספציפי כי העדכון זמין להורדה כעת, ו"החל מאוחר יותר היום הוא יותקן אוטומטית בכל המערכות שמריצות את הגירסה האחרונה (10.13.1) של macOS High Sierra). " נראה שמשמעות הדבר היא שאפל תשתמש ב- מנגנון עדכון אבטחה אוטומטי הזמין דרך Mac App Store כדי לנסות לדחוף את עדכון האבטחה הקריטי ללקוחות.

מומלץ מאוד להתקין את עדכון תוכנת האבטחה על כל מקינטוש שמריץ macOS High Sierra בהקדם האפשרי.

קישור להורדה ישירה ל- MacOs High Sierra Update 2017-001 אינו זמין עדיין, אך אמור להופיע כאן ברגע שהוא יופיע.