Apple va llançar una actualització de programari per a error de seguretat al sistema operatiu MacOS 10.13.1 High Sierra.
Aquesta vulnerabilitat que permet a tothom accedir al màxim nivell d’accés al vostre Mac només escrivint "root"El camp de nom d'usuari sense contrasenya va ser divulgat dimarts per un desenvolupador anomenat desenvolupador Lemi Orhan Ergin a Twitter.
Apple va llançar immediatament una actualització de seguretat dimecres per aquesta vulnerabilitat important però ximple identificada com CVE-2017-13872 Actualització de seguretat 2017-001 per a macOS 10.13.1. L'actualització ja està disponible per descarregar-la a Mac App Store. Tot i això, Apple va dir que començarà a instal·lar automàticament el pedaç en tots els Macs que executin macOS High Sierra 10.13.1 excepte si el vostre PC està executant la versió 10.13.2 beta. Aquests usuaris han d’esperar fins que es publiqui la propera versió.
Aquí teniu el registre de canvis:
Disponible per a: macOS High Sierra 10.13.1
Sense impactar: MacOS Serra 10.12.6 i anteriors
Impacte: un atacant pot evitar la autenticació de l'administrador sense proporcionar la contrasenya de l'administrador
Descripció: hi ha hagut un error lògic en la validació de les credencials. Això es va fer amb una validació credencial millorada.
CVE-2017-13872
Després d'instal·lar l'actualització, el número de compilació de macOS canviarà de 17B48 a 17B1002. No requereix un reinici.
En disculpar-se per aquest gran defecte de seguretat, Apple va dir en un comunicat que "la seguretat és una prioritat màxima per a cada producte d'Apple i, lamentablement, ens hem ensopegat amb aquest llançament de macOS.
"Quan els nostres enginyers de seguretat van tenir coneixement del problema dimarts a la tarda, de seguida vam començar a treballar en una actualització que tanca el forat de seguretat. Aquest matí, a partir de les 8 del matí, l’actualització està disponible per descarregar i, a partir d’avui, s’instal·larà automàticament a tots els sistemes que executin l’última versió (10.13.1) de macOS High Sierra.
"Lamentem molt aquest error i demanem disculpes a tots els usuaris de Mac, tant per haver publicat aquesta vulnerabilitat com per la preocupació que ha causat. Els nostres clients mereixen millor. Estem auditant els nostres processos de desenvolupament per evitar que això passi de nou ”.
