Критическая уязвимость macOS High Sierra возвращается, если обновиться до macOS 10.13.1

Будьте внимательны.

На этой неделе в macOS High Sierra нашли критическую уязвимость, которая позволяла получить права суперпользователя root без пароля. Баг быстро исправили и выпустили обновление. Но не все так просто — уязвимость по-прежнему присутствует на некоторых компьютерах.

В чем опасность?

Если вы установили обновление безопасности 2017-001 на свой Mac под управлением macOS 10.13.0, а потом накатили поверх него macOS High Sierra 10.13.1, баг вернется. Более того, даже после повторной установки патча для устранения дыры в безопасности в учетную запись root можно будет войти без пароля до следующей перезагрузки компьютера. Информацией поделились независимые исследователи безопасности, с которыми общались журналисты Wired.

Что делать?

Владельцы Mac, установившие последнее обновление безопасности, а потом обновившиеся до macOS 10.13.1, должны еще раз инсталлировать патч и перезагрузить компьютер. Без последней процедуры уязвимость в операционной системе останется. Пользователям последней версии macOS High Sierra достаточно будет только перезагрузки.

Уязвимость в последних сборках macOS во вторник вечером нашел турецкий разработчик Леми Эргин. Баг исправили в течение суток после обнаружения, но шуму в медиа он наделал много.

Для владельцев iOS-девайсов:

• Почему Galaxy S11 — это главный смартфон года. Предварительный обзор
• Цена Xiaomi Mi Band 5: станет ли браслет дороже

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.