Apple släpper uppdatering för macOS High Sierra

Apple släpper uppdatering för macOS High Sierra

Apple släpper uppdatering för macOS High Sierra

Apple reagerade snabbt efter buggrapporter om ett allvarligt säkerhetshål i macOS High Sierra och har släppt en buggfix.

Buggen gjorde det möjligt att logga in på en dator enbart med root-kontot, inget lösenord krävs. Visserligen krävs fysisk tillgång till datorn, vilket minskar exponeringen och risken men det är ändå att betrakta som en allvarlig bugg.

Observera att buggen enbart berör macOS High Sierra och sitter du med en dator som du har installerat macOS High Sierra på så fundera inte – ladda ned och uppdatera datorn så att detta allvarliga säkerhetshål åtgärdas.

Information

Security Update 2017-001

Released November 29, 2017
Directory Utility
Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier
Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password
Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.
CVE-2017-13872
When you install Security Update 2017-001 on your Mac, the build number of macOS will be 17B1002. Learn how to find the macOS version and build number on your Mac.
If you require the root user account on your Mac, you can enable the root user and change the root user’s password.

Apple

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.