НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 11 / 29 / В НОВОЙ ВЕРСИИ MACOS HIGH SIERRA ОБНАРУЖИЛИ ОПАСНУЮ УЯЗВИМОСТЬ

В новой версии MacOS High Sierra обнаружили опасную уязвимость

17:34 29.11.2017 - Newsler   смотреть полную версию 

Компания Apple уже начала работу по устранению существенной бреши в безопасности компьютеров Mac.

Компания Apple объявила о начале работы над устранением существенной бреши в безопасности компьютеров Mac, сообщает "Интерфакс". Обнаруженный дефект оперативной системы MacOS High Sierra позволяет получить доступ к компьютеру без пароля, а также открывает права суперпользователя.

О наличии уязвимости сообщили эксперты в сфере компьютерной безопасности, а первым ее обнаружил турецкий разработчик Леми Орхан Эргин. Он выяснил, что если ввести в поле для имени слово root, а пароль оставить пустым, то при нажатии клавиши "ввод" несколько раз можно получить неограниченный доступ к компьютеру.

В Apple не сообщили, знали ли там о неисправности перед тем, как это стало широко известно, но отметили, что работают над устранением этой проблемы. Сообщается, что неисправностью нельзя воспользоваться удаленно, т. е. злоумышленнику необходим физический доступ к компьютеру. Пока же Apple предложила пользователям временное решение - установить пароль на корневую директорию.


Apple выпустила обновление, исправляющее уязвимость macOS High Sierra

Компания Apple оперативно выпустила обновление для настольной операционной системы High Sierra 10.13.1, исправив обнаруженную накануне уязвимость, которая позволяла активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы.

"Безопасность - главный приоритет для каждого продукта Apple, но, к сожалению, мы допустили ошибку в этой версии macOS. Когда во вторник днем наши специалисты по безопасности узнали о проблеме, мы сразу же начали работу над обновлением, которое полностью устраняет уязвимость в безопасности. Сегодня утром, начиная с 8 утра по Калифорнии, обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1)", - приводит TJ сообщение пресс-службы Apple.

В компании также принесли извинения пользователям и пообещали предотвратить возникновение подобных ситуаций в будущем.

Чтобы воспользоваться этим багом, в разделе настроек "Пользователи и группы" необходимо было нажать на кнопку с замком. После этого на экране появлялось окно с требованием ввести логин и пароль.


Эксперты нашли в новой macOS High Sierra критическую уязвимость

Об этом сообщает издание Mashable.

После этого, любой человек сможет получить доступ к MacBook в несколько нажатий клавиши Enter.


Apple устранила критическую уязвимость в macOS High Sierra

Напомним, ранее сообщалось о том, что в macOS High Sierra была найдена критическая уязвимость, позволявшая любому желающему получить доступ к файлам компьютера без пароля в случае введения имени пользователя root и нажатия кнопки "Снять защиту.

В результате компания Apple устранила проблему, выпустив специальный патч. Пользователи macOS подтвердили, что обновление действительно установилось на их компьютеры. Теперь личные данные пользователей "яблочных" компьютеров находятся под надежной защитой.


В последней версии macOS обнаружилась серьезная уязвимость

За несколько часов его запись собрала около 10 тысяч ретвитов и лайков.

На канале издания в YouTube был опубликован небольшой видеоролик, наглядно демонстрирующий суть уязвимости, а также содержащий инструкцию по ее устранению. Для этого необходимо активировать суперпользователя root и задать для него пароль.

Описанная уязвимость существует в текущей версии macOS 10.13.1, а также в следующем релизе 10.13.2 Public Beta 4, который в настоящее время проходит публичное тестирование. Как пишет BBC, представители Apple сообщили, что компания работает над обновлением, которое решит эту проблему.


ПРОСМОТРОВ: 165
 11/12/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS