| 2 декабря 2017 г. — 6:46 PT
Хотя Apple была заслуженно отмечена за оперативное исправление критической системной уязвимости безопасности macOS на этой неделе, столь быстро разработанные обновления редко выходят без проблем. Как сообщает Wired сегодня утром, если вы использовали macOS High Sierra 10.13.0 при установке обновления, а затем обновились до High Sierra 10.13.1, исправление безопасности будет отменено…
В сообщении упоминаются несколько пользователей, столкнувшихся с этой проблемой. По сути, если вы отставали и еще не обновились до macOS 10.13.1, вам нужно обязательно переустановить исправление безопасности, выпущенное Apple ранее на этой неделе для уязвимости root.
Более того, исправление безопасности root не переустанавливается так же гладко для тех, кто устанавливает его повторно после обновления своего компьютера до macOS 10.13.1. В сообщении Wired объясняется, что пользователям приходится перезагружать Mac, чтобы исправление безопасности вступило в силу.
Когда Apple первоначально выпустила обновление безопасности на этой неделе, она подчеркнула, что оно не требует перезагрузки, чтобы как можно больше пользователей смогли его обновить. Кроме того, для тех, кто устанавливает его повторно после обновления до macOS 10.13.1, Apple не указывает, что требуется перезагрузка. Это означает, что если пользователь специально не проверит уязвимость root, он не узнает, что исправление безопасности фактически не сработало.
Томас Рид, исследователь Apple в фирме безопасности MalwareBytes, пояснил Wired:
После того как Рид подтвердил, что 10.13.1 снова открыла уязвимость «root», он снова установил исправление безопасности Apple для этой проблемы. Но он обнаружил, что до тех пор, пока он не перезагрузил компьютер, он все еще мог ввести «root» без пароля, полностью обойдя меры безопасности High Sierra.
«Я снова установил обновление из App Store и проверил, что могу вызвать ошибку. Это очень, очень плохо», — говорит Рид. «Любой, кто еще не обновился до 10.13.1, теперь находится на пути к этой проблеме».
Apple пока не прокомментировала эту новую проблему. Похоже, что компания может повторно выпустить исправление безопасности для тех пользователей, которые обновляются, но это еще предстоит увидеть. Заметили ли вы эту ошибку на своем компьютере? Дайте нам знать в комментариях.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: