Kritisk säkerhetsuppdatering för MacOS High Sierra Släppt för att fixa rootbug, ladda ner och installera nu

Apple har utfärdat en kritisk säkerhetsuppdatering för MacOS High Sierra för att ta itu med root login bug som tillåter någon att logga in till MacOS High Sierra utan ett lösenord.

Alla MacOS High Sierra-användare ska installera säkerhetsuppdateringen så snart som möjligt för att skydda Mac-datorn, även om de redan har använt root-inloggningsfixet här . Detta är kanske den mest brådskande säkerhetsuppdateringen för MacOS High Sierra-systemprogramvaran som släpptes än, eftersom det kommer att patcha säkerhetshålet helt.


Programuppdateringen är märkt som "Säkerhetsuppdatering 2017-001" och är exklusiv för MacOS High Sierra. De korta anteckningarna bifogade nedladdning till App Store säger "Installera den här uppdateringen så snart som möjligt. Säkerhetsuppdatering 2017-001 rekommenderas för alla användare och förbättrar säkerheten för macOS. "

Så här installerar du MacOS High Sierra Security Update 2017-001

  1. Gå till Apple-menyn och välj "App Store"
  2. Klicka på fliken "Uppdateringar"
  3. När du ser "Säkerhetsuppdatering - Installera den här uppdateringen så snart som möjligt. Säkerhetsuppdatering 2017-001 "tillgänglig, klicka på" Uppdatera "-knappen

Säkerhetsuppdateringen, som tycks gälla för programmet "Directory Utility" i macOS, kräver inte att Mac startas om att ändringar ska träda i kraft.

macOS High Sierra Security Update 2017-001 Release Notes

Nedladdningsanmärkningarna är korta ("Installera den här uppdateringen så snart som möjligt. Säkerhetsuppdatering 2017-001 rekommenderas för alla användare och förbättrar säkerheten för macOS."), Men Apple beskriver buggen och släpp noterna för säkerhetsuppdateringen mycket mer här på en support sida:

Säkerhetsuppdatering 2017-001

Släppt den 29 november 2017

Directory Utility

Tillgänglig för: macOS High Sierra 10.13.1

Inte påverkad: macOS Sierra 10.12.6 och tidigare

Påverkan: En angripare kan kunna kringgå administratörsautentisering utan att tillhandahålla administratörens lösenord

Beskrivning: Ett logiskt fel fanns vid valideringen av referenser. Detta åtgärdades med förbättrad validering av referenser.

CVE-2017-13.872

När du installerar säkerhetsuppdatering 2017-001 på din Mac kommer byggnadsantalet macOS att vara 17B1002. Lär dig hur du hittar MacOS-versionen och bygg nummer på din Mac.

Om du behöver root-användarkontot på din Mac kan du aktivera root-användaren och ändra lösenordet till root-användaren.

Bekräftar säkerhetsuppdateringen som tillämpas på en Mac

Observera att medan du kan ladda ner programuppdateringen själv, kommer Apple enligt uppgift att starta automatiskt och sedan ladda ner nedladdningen till MacOS High Sierra-maskiner senare.

Det enklaste sättet att bekräfta att säkerhetsuppdatering 2017-001 har tillämpats på en viss Macintosh-körning macOS High Sierra är att kontrollera Mac OS-byggnadsnumret på datorn.

  1. Dra ner  APPLE-menyn och välj "Om den här datorn"
  2. Klicka på texten som säger "Version" direkt under "MacOS High Sierra" -bannern
  3. Byggnumret kommer att visas bredvid versionen, om det står "(17B1002)", sedan har säkerhetsuppdateringen installerats

I exemplet skärmdump är byggnadsversionen av MacOS High Sierra äldre än 17B1002, och sålunda har säkerhetsplåstret ännu inte installerats.

Du kan också kontrollera byggnumret för en Mac OS-version genom att använda Terminal och följande kommandosyntax:

sw_vers

Enligt tweets upplagd av TechCrunch reporter Mathew Panzarino, har Apple släppt följande uttalande om säkerhetsfelet och säkerhetsuppdateringen macOS High Sierra:

"Säkerhet är en högsta prioritet för alla Apple-produkter, och tyvärr snubblade vi med den här utgåvan av macOS"

"När våra säkerhetsingenjörer blev medvetna om frågan tisdag eftermiddag började vi omedelbart arbeta med en uppdatering som stänger säkerhetshålet. I morse, från och med klockan 8 är uppdateringen tillgänglig för nedladdning, och börjar senare idag installeras den automatiskt på alla system som kör den senaste versionen (10.13.1) av macOS High Sierra.
Vi ångrar verkligen detta fel och vi ber om ursäkt för alla Mac-användare, både för att släppa ut med detta säkerhetsproblem och för den oro som den har orsakat. Våra kunder förtjänar bättre. Vi granskar våra utvecklingsprocesser för att förhindra att detta händer igen. "

Obs! Apple säger specifikt att uppdateringen är tillgänglig för nedladdning nu, och "börjar senare idag installeras det automatiskt på alla system som kör den senaste versionen (10.13.1) av macOS High Sierra)." Det här tycks innebära att Apple kommer att använda Automatiserad säkerhetsuppdateringsmekanism tillgänglig via Mac App Store för att försöka skjuta den kritiska säkerhetsuppdateringen till kunder.

Det rekommenderas starkt att installera säkerhetsprogramvaruuppdateringen på en Macintosh som kör MacOS High Sierra så snart som möjligt.

En direktladdningslänk till MacOs High Sierra Security Update 2017-001 är ännu inte tillgänglig, men ska visas här när den dyker upp.