אין לויף פון נעכטן, עס איז געווען אַ באַריכט אַז אַ ערנסט זיכערהייט לאָך ארויס אין די macOS High Sierra אָפּערייטינג סיסטעם, דאַנק צו וואָס עס איז געווען מעגלעך צו זידלען די אַדמיניסטראַטיווע רעכט צו די קאָמפּיוטער פֿון אַ פּראָסט גאַסט חשבון. איינער פון די דעוועלאָפּערס געקומען אַריבער דעם טעות, וואָס דעמאָלט גלייך דערמאנט עס צו עפּל שטיצן. דאַנק צו אַ זיכערהייט פלאָ, אַ באַניצער מיט אַ גאַסט חשבון קען ברעכן זיך אין די סיסטעם און רעדאַגירן די פּערזענלעך און פּריוואַט דאַטן פון די אַדמיניסטראַטאָר חשבון. איר קענען לייענען די דיטיילד באַשרייַבונג פון די פּראָבלעם דאָ. עס האָט בלויז גענומען ווייניקער ווי פיר און צוואַנציק שעה פֿאַר עפּל צו מעלדונג אַ דערהייַנטיקן וואָס פאַרפעסטיקט דעם פּראָבלעם. עס איז בארעכטיגט זינט נעכטן נאָכמיטאָג און קענען זיין אינסטאַלירן דורך ווער עס יז מיט אַ מיטל קאַמפּאַטאַבאַל מיט macOS High Sierra.
דעם אַפּערייטינג סיסטעם זיכערהייט אַרויסגעבן איז נישט אַפּלייז צו עלטערע ווערסיעס פון macOS. אַזוי אויב איר האָבן macOS Sierra 10.12.6 און עלטער, איר טאָן ניט האָבן צו זאָרג וועגן עפּעס. קאָנווערסעלי, יוזערז וואָס האָבן די לעצטע ביתא 11.13.2 אינסטאַלירן אויף זייער מעק אָדער מאַקבאָאָק מוזן זיין אָפּגעהיט, ווייַל דער דערהייַנטיקן איז נאָך נישט אנגעקומען. עס קענען זיין דערוואַרט צו דערשייַנען אין דער ווייַטער יטעראַטיאָן פון די ביתא פּרובירן.
אַזוי אויב איר האָבן אַ דערהייַנטיקן אויף דיין מיטל, מיר רעקאָמענדירן צו דערהייַנטיקן ווי באַלד ווי מעגלעך. דאָס איז אַ גאַנץ ערנסט זיכערהייט פלאָ, און צו עפּל ס קרעדיט, עס גענומען ווייניקער ווי אַ טאָג צו האַלטן. איר קענט לייענען דעם טשאַנגעלאָג אין ענגליש אונטן:
זיכערהייט דערהייַנטיקן 2017-001
באפרייט 29 נאוועמבער 2017
Directory Utility
בנימצא פֿאַר: macOS High Sierra 10.13.1
ניט ימפּאַקטיד: macOS Sierra 10.12.6 און פריער
פּראַל: אַן אַטאַקער קען זיין ביפּאַסט אַדמיניסטראַטאָר אָטענטאַקיישאַן אָן צוגעשטעלט דעם אַדמיניסטראַטאָר ס פּאַראָל
באַשרייַבונג: א לאָגיק טעות איז געווען אין די וואַלאַדיישאַן פון קראַדענשאַלז. דאָס איז אַדרעסד מיט ימפּרוווד קרעדענטיאַל וואַלאַדיישאַן.
CVE-2017-13872
ווען איר ינסטאַלירן זיכערהייט דערהייַנטיקן 2017-001 אויף דיין מעק, די בויען נומער פון מאַקאָס וועט זיין 17B1002. לערנען ווי צו געפֿינען די macOS ווערסיע און בויען נומער אויף דיין מעק.
אויב איר דאַרפן די וואָרצל באַניצער חשבון אויף דיין מעק, איר קענען געבן די וואָרצל באַניצער און טוישן די וואָרצל באַניצער ס פּאַראָל.
נו, דאָס איז די אינפֿאָרמאַציע וואָס דער זשוק איז געווען באַוווסט פֿאַר וועגן 2 וואָכן (עס איז געווען אויף עפּל גרופּעס) און גאָרנישט געטראפן. אַזוי עמעצער איז געווען פּיסט אַוועק און נאָר שטעלן עס אויף טוויטטער אַזוי זיי לעסאָף אָנהייבן צו טאָן עפּעס. ... ווי אַ נאָרמאַל זאַך, אַחוץ אַז די UI סיסטעם קענען דאָך בייפּאַס באַניצער אָטענטאַקיישאַן?????... אַז סיסטעם מוזן זיין ווי אַ הייס נאָדל און לייק ווי אַ קאַלאַנדער, דאָס איז שטאַרק. קום אויף, אויב עמעצער זאגט אַז מעק איז סאַפער ווי Windows, איר זאָל מיד רופן אַן אַמבולאַנס אין בלאַזין
אָה, און איר זענט אַ זיכערהייט מומחה? אָדער נאָר שמועסן אויף דעם פאָרום?
היי, אַ זיכערהייט מומחה פֿאַר וואָס ספּאַסיפיקלי? אָבער איך וואָלט נישט גלייך ידענטיפיצירן זיך צו זיי אפילו אין אַס זיכערהייט און איך דאַרפֿן צו זען די וועב אַפּלאַקיישאַן), אָבער איך וואָלט זיין אַ ביסל דערשראָקן אויב איך געביטן דעם הינטערגרונט אויף מיין דעסקטאַפּ און אַנלאַקט די וואָרצל חשבון
און דאָס איז סייַ ווי סייַ אַ טעות אויף דער זעלביקער יקער
עס איז גאָרנישט איר קענען טאָן צו פאַרהיטן אַז גאָרנישט איז געטראפן, עס איז עפּל און זיי טאָן ניט זאָרגן