Aggiornamento di sicurezza critico per macOS High Sierra Rilasciato per correggere i bug di root, Scarica e installa ora
Apple ha rilasciato un aggiornamento di sicurezza critico per macOS High Sierra per risolvere il bug di accesso di root che consente a chiunque di accedere a macOS High Sierra senza password.
Tutti gli utenti di MacOS High Sierra devono installare l'aggiornamento per la sicurezza il prima possibile per proteggere il proprio Mac, anche se hanno già utilizzato la correzione di accesso root qui dettagliata . Questo è forse l'aggiornamento di sicurezza più urgente per il software di sistema macOS High Sierra ancora rilasciato, poiché colmerà completamente il buco di sicurezza.
L'aggiornamento del software è etichettato come "Security Update 2017-001" ed è esclusivo di macOS High Sierra. Le brevi note allegate al download di App Store dicono "Installa questo aggiornamento il prima possibile. L'aggiornamento di sicurezza 2017-001 è consigliato a tutti gli utenti e migliora la sicurezza di macOS. "
Come installare MacOS High Sierra Security Update 2017-001
- Vai al menu Apple e scegli "App Store"
- Fai clic sulla scheda "Aggiornamenti"
- Quando vedi "Aggiornamento della sicurezza - Installa questo aggiornamento il prima possibile. Aggiornamento di sicurezza 2017-001 "disponibile, fare clic sul pulsante" Aggiorna "
L'aggiornamento per la protezione, che sembra applicarsi all'applicazione "Directory Utility" in macOS, non richiede il riavvio del Mac affinché le modifiche abbiano effetto.
MacOS High Sierra Security Update 2017-001 Note sulla versione
Le note per il download sono brevi ("Installa questo aggiornamento il prima possibile. Security Update 2017-001 è raccomandato per tutti gli utenti e migliora la sicurezza di macOS."), Ma Apple dettaglia il bug e le note di rilascio per la patch di sicurezza un altro qui su una pagina di supporto:
Aggiornamento della sicurezza 2017-001
Rilasciato il 29 novembre 2017
Utilità di directory
Disponibile per: macOS High Sierra 10.13.1
Non influenzato: macOS Sierra 10.12.6 e precedenti
Impatto: un utente malintenzionato potrebbe ignorare l'autenticazione dell'amministratore senza fornire la password dell'amministratore
Descrizione: si è verificato un errore logico nella convalida delle credenziali. Ciò è stato risolto con una convalida delle credenziali migliorata.
CVE-2.017-13.872
Quando installi Security Update 2017-001 sul tuo Mac, il numero di build di macOS sarà 17B1002. Scopri come trovare la versione macOS e il numero di build sul tuo Mac.
Se hai bisogno dell'account utente root sul tuo Mac, puoi abilitare l'utente root e cambiare la password dell'utente root.
Conferma dell'aggiornamento della sicurezza applicato a un Mac
Si noti che mentre è possibile scaricare da soli l'aggiornamento del software, Apple sta per iniziare a spingere automaticamente il download su macOS macchine High Sierra in seguito.
Il modo più semplice per confermare che l'aggiornamento di sicurezza 2017-001 sia stato applicato a un determinato Macintosh con macOS High Sierra è controllare il numero di build del Mac OS sul computer.
- Apri il menu APPLE e scegli "Informazioni su questo Mac"
- Clicca sul testo che dice "Versione" direttamente sotto il banner "macOS High Sierra"
- Il numero di build verrà visualizzato accanto alla versione, se viene indicato "(17B1002)", quindi l'aggiornamento per la protezione è stato installato correttamente
Nello screenshot di esempio, la versione build di macOS High Sierra è precedente alla 17B1002 e quindi la patch di sicurezza non è stata ancora installata.
Puoi anche controllare il numero di build di una versione di Mac OS utilizzando Terminal e la seguente sintassi del comando:
sw_vers
Secondo i tweet pubblicati dal giornalista di TechCrunch Mathew Panzarino, Apple ha rilasciato la seguente dichiarazione sul difetto di sicurezza e sull'aggiornamento di sicurezza di macOS High Sierra:
"La sicurezza è una priorità assoluta per ogni prodotto Apple e purtroppo siamo incappati in questa versione di macOS"
"Quando i nostri ingegneri della sicurezza sono venuti a conoscenza del problema martedì pomeriggio, abbiamo immediatamente iniziato a lavorare su un aggiornamento che chiude il buco della sicurezza. Questa mattina, a partire dalle 8 di mattina, l'aggiornamento è disponibile per il download e, a partire da oggi, verrà installato automaticamente su tutti i sistemi che eseguono l'ultima versione (10.13.1) di macOS High Sierra.
Ci scusiamo per questo errore e ci scusiamo con tutti gli utenti Mac, sia per il rilascio di questa vulnerabilità che per la preoccupazione che ha causato. I nostri clienti meritano di meglio. Stiamo verificando i nostri processi di sviluppo per aiutare a prevenire che ciò accada di nuovo. "
Nota Apple afferma che l'aggiornamento è disponibile per il download e che "a partire da oggi verrà installato automaticamente su tutti i sistemi che eseguono l'ultima versione (10.13.1) di macOS High Sierra)." Questo sembra implicare che Apple utilizzerà il meccanismo di aggiornamento automatico della sicurezza disponibile tramite il Mac App Store per provare a trasmettere l'aggiornamento critico della sicurezza ai clienti.
Si consiglia vivamente di installare l'aggiornamento del software di sicurezza su qualsiasi Macintosh che esegue macOS High Sierra il prima possibile.
Un collegamento per il download diretto per MacOs High Sierra Security Update 2017-001 non è ancora disponibile, ma dovrebbe apparire qui una volta che viene visualizzato.