Apple izdao hitnu zakrpu za ranjivost macOS-a
Nedavno otkrivena mogućnost upada u macOS bez autorizacije nagnala je Apple da odmah objavi hitnu sigurnosnu zakrpu
Jutros smo, kao i većina ostalih tehnoloških medija u svijetu, prenijeli informaciju o velikom sigurnosnom propustu koji je uočen u macOS-u High Sierra. Više detalja o tome možete pronaći u izvornoj vijesti.
Preporuka: svakako instalirati zakrpu
Kako Internet cijeloga dana bruji o ovom prostoru, u Appleu su odlučili brže-bolje izdati sigurnosnu zakrpu i barem malo popraviti štetu. Hitna zakrpa (Security Update 2017-001) dostupna je za preuzimanje svima na najnovijoj inačici njihovog OS-a 8 (macOS High Sierra 10.13.1). U pojašnjenju navode kako ova zakrpa ispravlja propust zbog kojeg su se administratorske ovlasti mogle dobiti "zaobilaznim" putem bez utipkavanja lozinke.
Kao uzrok propusta Apple navodi logičku pogrešku u "procesu validacije vjerodajnica", tj, prilikom provjere identiteta korisnika. Nakon nadogradnje broj "builda" na ispravno zakrpanom macOS-u trebao bi glasiti 17B1002.
