| 28 ноября 2017 г. — 12:45 PT
Обновление №2: Доступно официальное исправление; перезагрузка не требуется.
Обновление: представитель Apple опубликовал следующее заявление, сообщив, что обновление находится в разработке:
«Мы работаем над обновлением программного обеспечения для устранения этой проблемы. Тем временем установка пароля root предотвращает несанкционированный доступ к вашему Mac. Чтобы включить пользователя root и установить пароль, следуйте инструкциям здесь. Если пользователь root уже включен, чтобы убедиться, что пароль не установлен как пустой, следуйте инструкциям из раздела «Изменить пароль root»».
Недавно обнаруженная уязвимость macOS High Sierra потенциально ставит под угрозу ваши личные данные. Разработчик Леми Орхан Эргин публично связался со службой поддержки Apple, чтобы узнать об обнаруженной им уязвимости. При обнаруженной им уязвимости кто-то с физическим доступом к машине macOS может получить доступ и изменить личные файлы в системе без каких-либо учетных данных администратора.
Пользователи, которые не отключили доступ для гостевой учетной записи или не изменили свои пароли root (вероятно, большинство), в настоящее время подвержены этой уязвимости. Мы включили инструкции о том, как защитить себя до выпуска официального исправления от Apple.
До официального выпуска исправления для сегодняшнего открытия пользователи могут предпринять два основных шага для смягчения последствий.
Первый — отключить доступ для гостевой учетной записи. Это может затруднить злоумышленнику проникновение и изменение системных настроек. В случае этой уязвимости доступ для гостевой учетной записи не требуется для совершения атаки. Пользователи, которые настроили свою систему на использование окна входа «Имя и пароль», также уязвимы.
Чтобы это прекратить, пользователи должны изменить пароль root своей системы. Это может полностью устранить уязвимость. Следует отметить, что когда Apple выпустит исправление, возможно, потребуется снова изменить пароль root.
Отключение гостевого пользователя в macOS High Sierra
Шаг 1 | Запустите «Системные настройки»
Шаг 2 | Выберите «Пользователи и группы»
Шаг 3 | Выберите «Гостевой пользователь»
Шаг 4 | Снимите флажок «Разрешить гостям входить в этот компьютер»
Изменение пароля root в macOS High Sierra
Шаг 1 | Запустите «Системные настройки»
Шаг 2 | Выберите «Пользователи и группы»
Шаг 3 | Выберите «Параметры входа»
Шаг 4 | Выберите «Присоединиться» рядом с «Сетевой учетной записью»
Шаг 5 | Выберите «Открыть утилиту каталога»
Шаг 6 | Нажмите на замок и введите свой пароль, чтобы внести изменения
Шаг 7 | В строке меню «Утилиты каталога» выберите «Изменить пароль root»
Шаг 8 | Создайте надежный, уникальный пароль
В августе прошлого года Apple объявила о своей первой программе вознаграждений за обнаружение уязвимостей в iOS, чтобы побудить специалистов по безопасности раскрывать информацию Apple первыми. Программа была создана как способ оплаты исследователям безопасности за раскрытые уязвимости в мобильной операционной системе Apple.
Выплаты могли легко достигать 200 000 долларов, но отчет с начала этого года указывает на то, что эти исследователи могут на самом деле зарабатывать больше, продавая уязвимости в других местах. Сегодняшнее публичное раскрытие информации о macOS через Twitter помогло быстро распространить осведомленность об уязвимости, но теперь оно заставляет многих спешить с обеспечением безопасности своих систем.
Мы связались с Apple по поводу уязвимости и сообщим об этом, если получим ответ о том, когда ожидать официального решения. На данный момент уязвимость присутствует как в текущей версии macOS High Sierra, так и в бета-версии для разработчиков и публичной бета-версии.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей Apple: