Вчера, 29 ноября, в операционной системе macOS High Sierra была обнаружена очень неприятная ошибка. Как стало известно, любой пользователь компьютера Apple без пароля может стать главным администратором с доступом ко всем функциям, что может привести к плохим последствиям в некоторых случаях. К счастью, спустя несколько часов компания Apple выпустила обновление с исправлением ошибки, которое уже доступно для загрузки и установки.
Обновление для системы безопасности macOS (для версии 10.13.1, номер сборки изменяется на 17B1003) имеет название 2017-001 и рекомендуется к установке «как можно раньше». Учитывая, какое воздействие имеет обнаруженная уязвимость, разработчики Apple оперативно устранили проблему и, конечно, это не может не радовать. Вместе с выпуском патча пресс-служба компании принесла извинения за доставленные неудобства.
«Безопасность является одним из главных приоритетов для каждого продукта Apple, но, к сожалению, мы допустили ошибку в этой версии macOS.
Когда наши специалисты по безопасности узнали о проблеме во вторник днем, мы сразу же начали работу над обновлением, которое закрывает брешь в безопасности. Начиная с 8:00 сегодняшнего утра обновление доступно для загрузки и будет автоматически установлено на всех системах, работающих с последней версией (10.13.1) macOS High Sierra.
Мы крайне сожалеем об этой ошибке, и приносим свои извинения всем пользователям компьютеров Mac, как за саму возможность этой уязвимости, так и за уровень озабоченности, который она вызвала. Наши клиенты заслуживают лучшего. В настоящее время мы проводим аудит наших процессов разработки, чтобы не допустить повторения ситуации» — пресс-служба Apple.
Напомним, чтобы защититься от уязвимости, достаточно активировать режим суперпользователя и вручную назначить пароль для этой учетной записи.
