Kemarin, ada laporan bahwa lubang keamanan serius muncul di sistem operasi macOS High Sierra, sehingga memungkinkan untuk menyalahgunakan hak administratif komputer dari akun tamu biasa. Salah satu pengembang menemukan kesalahan tersebut, yang kemudian segera menyebutkannya ke dukungan Apple. Berkat kelemahan keamanan, pengguna dengan akun tamu dapat membobol sistem dan mengedit data pribadi dan pribadi akun administrator. Anda dapat membaca penjelasan rinci tentang masalahnya di sini. Hanya butuh waktu kurang dari dua puluh empat jam bagi Apple untuk merilis pembaruan yang memperbaiki masalah tersebut. Ini telah tersedia sejak kemarin sore dan dapat diinstal oleh siapa saja yang memiliki perangkat yang kompatibel dengan macOS High Sierra.
Masalah keamanan sistem operasi ini tidak berlaku untuk macOS versi lama. Jadi jika Anda memiliki macOS Sierra 10.12.6 dan lebih lama, Anda tidak perlu khawatir tentang apa pun. Sebaliknya, pengguna yang menginstal beta 11.13.2 terbaru di Mac atau MacBook harus berhati-hati karena pembaruan ini belum hadir. Diharapkan akan muncul pada iterasi pengujian beta berikutnya.
Jadi jika Anda memiliki pembaruan pada perangkat Anda, kami sangat menyarankan untuk memperbaruinya sesegera mungkin. Ini adalah kelemahan keamanan yang cukup serius, dan bagi Apple, penyelesaiannya membutuhkan waktu kurang dari satu hari. Anda dapat membaca changelog dalam bahasa Inggris di bawah ini:
PEMBARUAN KEAMANAN 2017-001
Dirilis 29 November 2017
Utilitas Direktori
Tersedia untuk: MacOS High Sierra 10.13.1
Tidak terpengaruh: macOS Sierra 10.12.6 dan yang lebih lama
Dampak: Seorang penyerang mungkin dapat mem-bypass otentikasi administrator tanpa memberikan kata sandi administrator
Deskripsi: Kesalahan logika terjadi dalam validasi kredensial. Ini diatasi dengan validasi kredensial yang ditingkatkan.
CVE-2017-13872
Bila Anda instal Pembaruan Keamanan 2017-001 di Mac Anda, nomor build macOS adalah 17B1002. Pelajari caranya temukan versi macOS dan nomor build di Mac Anda.
Jika Anda memerlukan akun pengguna root di Mac Anda, Anda bisa aktifkan pengguna root dan ubah kata sandi pengguna root.
nah, itulah informasi di luar sana bahwa bug tersebut diketahui selama kurang lebih 2 minggu (ada di forum apple) dan tidak terjadi apa-apa. jadi seseorang menjadi kesal dan menaruhnya di twitter sehingga mereka akhirnya mulai melakukan sesuatu. ... seperti hal biasa, hanya saja sistem UI jelas dapat melewati otentikasi pengguna?????... sistem itu pasti seperti jarum panas dan bocor seperti saringan, itu kuat. Ayolah, jika ada yang bilang Mac lebih aman dari Windows, maka sebaiknya segera hubungi ambulans di Blazin
Oh, dan apakah Anda ahli keamanan? atau sekedar ngobrol di forum?
hei, pakar keamanan untuk apa secara spesifik? tetapi saya tidak akan secara langsung mengidentifikasi diri saya kepada mereka bahkan dalam keamanan OS dan saya perlu melihat aplikasi web), tetapi saya akan sedikit takut jika saya mengubah latar belakang desktop saya dan membuka kunci akun root
dan ini juga merupakan kesalahan atas dasar yang sama
tidak ada yang dapat Anda lakukan untuk berpura-pura tidak terjadi apa-apa, itu Apple dan mereka tidak peduli