ዳን ፕራዛክ በትላንትናው እለት በማክሮስ ከፍተኛ ሲየራ ኦፕሬቲንግ ሲስተም ውስጥ ከባድ የደህንነት ቀዳዳ እንደታየ ሪፖርት ነበር ለዚህም ምስጋና ይግባውና የኮምፒዩተር አስተዳደራዊ መብቶችን ከተራ የእንግዳ መለያ አላግባብ መጠቀም ተችሏል። ከገንቢዎቹ አንዱ ስህተቱን አጋጥሞታል, ከዚያም ወዲያውኑ ለ Apple ድጋፍ ጠቅሷል. ለደህንነት ጉድለት ምስጋና ይግባውና የእንግዳ መለያ ያለው ተጠቃሚ ስርዓቱን ሰብሮ በመግባት የአስተዳዳሪ መለያውን የግል እና የግል ውሂብ ማርትዕ ይችላል። የችግሩን ዝርዝር መግለጫ ማንበብ ይችላሉ እዚህ. አፕል ችግሩን የሚያስተካክል ዝመናን ለመልቀቅ ከሃያ አራት ሰአታት ያነሰ ጊዜ ፈጅቷል። ከትናንት ከሰአት ጀምሮ የሚገኝ ሲሆን ከማክሮስ ከፍተኛ ሲየራ ጋር ተኳሃኝ የሆነ መሳሪያ ያለው ማንኛውም ሰው ሊጭነው ይችላል።
ሊሆን ይችላል ፍላጎትህ
ይህ የስርዓተ ክወና ደህንነት ጉዳይ በአሮጌው የ macOS ስሪቶች ላይ አይተገበርም። ስለዚህ macOS Sierra 10.12.6 እና ከዚያ በላይ ካለህ ስለ ምንም ነገር መጨነቅ አይኖርብህም። በተቃራኒው፣ አዲሱ ቤታ 11.13.2 በማክ ወይም ማክቡክ ላይ የጫኑ ተጠቃሚዎች ይህ ዝማኔ ገና ስላልደረሰ መጠንቀቅ አለባቸው። በሚቀጥለው የቅድመ-ይሁንታ ሙከራ ተደጋጋሚነት ላይ እንደሚታይ መጠበቅ ይቻላል።
ሊሆን ይችላል ፍላጎትህ
ስለዚህ በመሣሪያዎ ላይ ማሻሻያ ካለዎት በተቻለ ፍጥነት ማዘመንን በጣም እንመክራለን። ይህ በትክክል ከባድ የሆነ የደህንነት ጉድለት ነው፣ እና ለ Apple ምስጋና፣ ለመፍታት ከአንድ ቀን ያነሰ ጊዜ ወስዷል። የለውጡን ጽሑፍ በእንግሊዝኛ ከዚህ በታች ማንበብ ይችላሉ፡-
የደህንነት ዝማኔ 2017-001
ህዳር 29 ቀን 2017 ተለቀቀ
ማውጫ መገልገያ
ይገኛል ለ: macOS High Sierra 10.13.1
አልደረሰም: ማይክሮስ Sierra 10.12.6 እና ከዚያ በላይ
ተጽዕኖ: አጥቂ የአስተዳዳሪው ይለፍ ቃል ሳያቀርብ የአስተዳዳሪ ፍቃዱን ማለፍ ይችላል
መግለጫ ምስክርነቶችን በማረጋገጫ ውስጥ የሎጂክ ስህተት ተቀምጧል. ይህ የተሻሻለ የማረጋገጫ ማረጋገጫ ነው.
CVE-2017-13872
መቼ ነው የደህንነት ዝመናን 2017-001 ን ይጫኑ በእርስዎ Mac ላይ፣ የ macOS የግንባታ ቁጥር 17B1002 ይሆናል። እንዴት እንደሚችሉ ይወቁ የ MacOS ሥሪቱን ያግኙ እና ቁጥርን ይገንቡ በእርስዎ Mac ላይ.
በእርስዎ Mac ላይ የስር ተጠቃሚ መለያ ከፈለጉ፣ ይችላሉ። የ root ተጠቃሚን አንቃ እና የስር ተጠቃሚውን የይለፍ ቃል ቀይር.
ደህና ፣ ያ ስህተቱ ለ 2 ሳምንታት ያህል ይታወቅ የነበረው መረጃ ነው (በፖም መድረኮች ላይ ነበር) እና ምንም ነገር አልተፈጠረም። ስለዚህ አንድ ሰው ተናዶ በትዊተር ላይ ብቻ አስቀምጠው በመጨረሻ አንድ ነገር ማድረግ ጀመሩ። ... እንደ መደበኛ ነገር ፣ የዩአይ ስርዓት የተጠቃሚውን ማረጋገጫ በግልፅ ማለፍ ከመቻሉ በቀር ???? ና ፣ አንድ ሰው ማክ ከዊንዶውስ የበለጠ ደህንነቱ የተጠበቀ ነው ካለ ፣ ወዲያውኑ ወደ Blazin አምቡላንስ መደወል አለብዎት
ኦ እና እርስዎ የደህንነት ባለሙያ ነዎት? ወይስ በቃ መድረክ ላይ ተወያይተናል?
ሄይ፣ በተለይ ለየትኛው የደህንነት ባለሙያ? ነገር ግን በስርዓተ ክወና ደህንነት ውስጥ እንኳን ራሴን ለነሱ አልገልጽም እና የድር አፕሊኬሽኑን ማየት አለብኝ) ነገር ግን በዴስክቶፕ ላይ ዳራውን ከቀየርኩ እና የ root መለያውን ብከፍት ትንሽ እፈራለሁ።
እና ይሄ ለማንኛውም በተመሳሳይ መሰረት ስህተት ነው
ምንም ነገር እንዳልተከሰተ ለማስመሰል ምንም ማድረግ አይችሉም ፣ እሱ አፕል ነው እና ምንም ግድ የላቸውም