एप्पल को लागी एक सफ्टवेयर अपडेट जारी भयो MacOS १०.१10.13.1.१ उच्च सिएरा अपरेटिंग प्रणालीमा सुरक्षा बग.
यो कमजोरी जसले कसैलाई पहुँच गर्न अनुमति दिन्छ तपाईको म्याकको उच्च स्तरको पहुँच मात्र टाइप गरेर "मूल"पासवर्ड नभएको उपयोगकर्ता नाम फिल्डमा मंगलबार ट्विटरमा डेभलपर नाम गरेको डेभलपर लेमी ओरहन एर्गिनले सार्वजनिक गरेको थियो।
एप्पलले तुरुन्तै एक सुरक्षा अपडेट जारी गर्यो यस मुख्य तर मूर्ख मूर्खताको लागि CVE-२०१ 2017-१-13872२ as को रूपमा पहिचान सुरक्षा अपडेट २०१--००१ म्याकोस १०.१10.13.1.१ को लागि। अद्यावधिक अब म्याक अनुप्रयोग स्टोरमा डाउनलोडको लागि उपलब्ध छ। यद्यपि, एप्पलले भन्यो कि यसले म्याकोएस उच्च सिएरा १०.१10.13.1.१ चालू सबै म्याकहरूमा प्याच स्थापना गर्न सुरू गर्दछ यदि तपाईंको पीसीले १०.१10.13.2.२ बीटा चलाइरहेको छ भने बाहेक। यी प्रयोगकर्ताहरूले अर्को निर्माण जारी नगरेसम्म पर्खनु पर्दछ।
यहाँ परिवर्तन छ:
म्याकोस उच्च सियरा १०.१10.13.1.१ को लागि उपलब्ध
प्रभाव पाइएको छैन: macOS सिएरा १०.१२.। र अघिल्लो
प्रभाव: एक आक्रमणकर्ताले प्रशासकको पासवर्ड प्रदान नगरीकन प्रशासक प्रमाणीकरणलाई बाइपास गर्न सक्षम हुन सक्छ
विवरण: क्रेडेन्सियलको प्रमाणीकरणमा एक तर्क त्रुटि अवस्थित छ। यो सुधारिएको प्रमाणिकरण प्रमाणीकरणको साथ सम्बोधन गरिएको थियो।
CVE-2017-13872
अपडेट स्थापना भएपछि, म्याकोसको लागि निर्माण नम्बर १ number बी 17 from बाट १ from बी १००२ मा परिवर्तन हुनेछ। यसलाई पुनःबुट गर्नु आवश्यक पर्दैन।
यस प्रमुख सुरक्षा त्रुटिको लागि माफी माग्दै, एप्पलले एक विज्ञप्तिमा भने कि, "सुरक्षा प्रत्येक एप्पल उत्पादनको लागि सुरक्षा प्राथमिकता हो, र दुःखको कुरा हामी यस विमोचनको साथ ठेस खाए। MacOS.
"जब हाम्रो सुरक्षा ईन्जिनियरहरू यस मुद्दाको बारेमा मंगलबार दिउँसो सचेत भए, हामीले तुरून्तै सुरक्षा प्वाल बन्द गर्ने अद्यावधिकमा काम गर्न थाले। आज बिहान 8 बिहान अद्यावधिक डाउनलोडका लागि उपलब्ध छ, र आज पछि यो म्याकोस उच्च सिएराको नयाँ संस्करण (१०.१ High.१) चलाउने सबै प्रणालीहरूमा स्वचालित रूपमा स्थापना हुनेछ।
"हामी यस गल्तिलाई अत्यन्त पछुतो गर्छौं र हामी सबै म्याक प्रयोगकर्ताहरूसँग दु: खी छौं, यो जोखिमसँग छोड्दा र यसको कारणले भएको चिन्ताको लागि। हाम्रो ग्राहकहरु लाई अझ राम्रो लायक छ। हामी यस्तो घटना हुनबाट रोक्न मद्दतको लागि हामी हाम्रो विकास प्रक्रियाहरूको अडिट गर्दैछौं। ”