Apple har precis släppt en säkerhetsuppdatering för macOS High Sierra, och du bör uppdatera nu (Apple kommer automatiskt att skicka säkerhetskorrigeringen senare idag). Den här uppdateringen åtgärdar gårdagens mycket oroande sårbarhet som gjorde att vem som helst kunde logga in på din Mac utan ditt lösenord.
För att installera uppdateringen, öppna Mac App Store och klicka på fliken “Uppdateringar”. Intressant nog säger releasenoterna “installera den här uppdateringen så snart som möjligt.” Apple arbetade många timmar för att fixa gårdagens bugg så snart som möjligt. Men det borde inte ha hänt från början.
Sårbarheten påverkade alla Mac-datorer som kör den senaste versionen av High Sierra (minst version 10.13.1 – 17B48). På inloggningsskärmen eller i alternativpanelen kan du kringgå alla säkerhetsskärmar genom att ange rotanvändarnamnet och inget lösenord. Många på TechCrunch har testat sårbarheten och har kunnat reproducera den enkelt. Då kan du se allt på din dator även om det inte är din. Det fungerar till och med med en skärmdelningssession. För hackare är det ett utmärkt sätt att komma åt din e-post, personliga data och mer.
Patch release notes är ganska korta. “Ett logiskt fel uppstod under autentiseringsvalideringen. Detta har åtgärdats med förbättrad autentisering av autentiseringsuppgifter”, säger Apple.
Uppdatering: Apple kommer automatiskt att lansera uppdateringen senare idag till alla som berörs. Apple har lämnat följande uttalande:
“Säkerhet är en högsta prioritet för varje Apple-produkt, och tyvärr upplevde vi problem med den här versionen av macOS.
När våra säkerhetsingenjörer blev medvetna om problemet på tisdagseftermiddagen började vi omedelbart arbeta med en uppdatering för att stänga sårbarheten. I morse, klockan 8:00, är uppdateringen tillgänglig för nedladdning, och från och med idag kommer den automatiskt att installeras på alla system som kör den senaste versionen (10.13. ) av macOS High Sierra.
Vi beklagar djupt det här felet och vi ber alla Mac-användare om ursäkt, både för att de har släppt denna sårbarhet och för den oro den har orsakat. Våra kunder förtjänar bättre. Vi granskar våra utvecklingsprocesser för att förhindra att detta händer igen.”
Källa: techcrunch
