Firma Apple wydała krytyczną aktualizację zabezpieczeń systemu macOS High Sierra w celu usunięcia błędu logowania użytkownika root, który umożliwia każdemu logowanie się do systemu macOS High Sierra bez hasła.

Wszyscy użytkownicy systemu macOS High Sierra powinni jak najszybciej zainstalować aktualizację zabezpieczeń, aby chronić swój komputer Mac, nawet jeśli korzystali już z poprawka logowania root szczegółowo tutaj.Jest to prawdopodobnie najpilniejsza dotychczas wydana aktualizacja zabezpieczeń systemu macOS High Sierra, ponieważ całkowicie załata lukę w zabezpieczeniach.

Aktualizacja oprogramowania jest oznaczona jako „Aktualizacja zabezpieczeń 2017-001” i dotyczy wyłącznie systemu macOS High Sierra. Krótka notatka dołączona do pobrania App Store mówi: „Zainstaluj tę aktualizację tak szybko, jak to możliwe. Aktualizacja zabezpieczeń 2017-001 jest zalecana dla wszystkich użytkowników i poprawia bezpieczeństwo systemu macOS.”

Jak zainstalować aktualizację zabezpieczeń macOS High Sierra 2017-001

1. Przejdź do menu  Apple i wybierz „App Store”
2. Kliknij kartę „Aktualizacje”
3. Gdy zobaczysz komunikat „Aktualizacja zabezpieczeń — zainstaluj tę aktualizację tak szybko, jak to możliwe. Dostępna aktualizacja zabezpieczeń 2017-001”, kliknij przycisk „Aktualizuj”

Aktualizacja zabezpieczeń, która wydaje się dotyczyć aplikacji „Narzędzie katalogowe” w systemie macOS, nie wymaga ponownego uruchomienia komputera Mac, aby zmiany odniosły skutek.

MacOS High Sierra Security Update 2017-001 Informacje o wersji

Uwagi dotyczące pobierania są krótkie („Zainstaluj tę aktualizację tak szybko, jak to możliwe. Aktualizacja zabezpieczeń 2017-001 jest zalecana dla wszystkich użytkowników i poprawia bezpieczeństwo systemu macOS”), ale firma Apple szczegółowo opisuje błąd i wersję uwagi dotyczące łatki bezpieczeństwa, więcej tutaj na stronie pomocy technicznej:

Potwierdzanie aktualizacji zabezpieczeń zastosowanej na komputerze Mac

Pamiętaj, że chociaż możesz samodzielnie pobrać aktualizację oprogramowania, Apple podobno zacznie później automatycznie przesyłać pobieranie do komputerów z systemem macOS High Sierra.

Najprostszym sposobem potwierdzenia, że ​​aktualizacja zabezpieczeń 2017-001 została zastosowana na określonym komputerze Macintosh z systemem macOS High Sierra, jest sprawdzenie numeru kompilacji systemu Mac OS na komputerze.

1. Rozwiń menu  APPLE i wybierz „Informacje o tym komputerze Mac”
2. Kliknij tekst „Wersja” bezpośrednio pod banerem „macOS High Sierra”
3. Numer kompilacji pojawi się obok wersji, jeśli jest napisane „(17B1002)”, oznacza to, że aktualizacja zabezpieczeń została pomyślnie zainstalowana

Na przykładowym zrzucie ekranu wersja kompilacji systemu macOS High Sierra jest starsza niż 17B1002, dlatego poprawka zabezpieczeń nie została jeszcze zainstalowana.

Możesz również sprawdzić numer kompilacji wersji systemu Mac OS za pomocą Terminala i następującej składni polecenia:

sw_vers

Zgodnie z tweetami opublikowanymi przez reportera TechCrunch, Mathew Panzarino, firma Apple wydała następujące oświadczenie dotyczące luki w zabezpieczeniach i aktualizacji zabezpieczeń systemu macOS High Sierra:

Uwaga Apple wyraźnie mówi, że aktualizacja jest dostępna do pobrania już teraz i „od dzisiaj będzie automatycznie instalowana na wszystkich systemach z najnowszą wersją (10.13.1) systemu macOS High Sierra).” Wydaje się to sugerować, że firma Apple użyje mechanizmu automatycznych aktualizacji zabezpieczeń dostępnego w sklepie Mac App Store, aby spróbować przekazać klientom krytyczną aktualizację zabezpieczeń.

Zdecydowanie zaleca się jak najszybsze zainstalowanie aktualizacji oprogramowania zabezpieczającego na każdym komputerze Macintosh z systemem macOS High Sierra.

Łącze do bezpośredniego pobrania aktualizacji zabezpieczeń systemu macO High Sierra Security Update 2017-001 nie jest jeszcze dostępne, ale powinno pojawić się tutaj, gdy się pojawi.