Apple på onsdagen utfärdade en kritisk patch för macOS High Sierra för att fixa en stor sårbarhet som upptäcktes igår som möjliggjorde obegränsad åtkomst med fullständiga administrativa behörigheter på Mac med ett Gästkonto aktiverat eller root-kontoens lösenord lämnat tomt.
Säkerhetsuppdateringen 2017-001 adresserar ett stort fel i katalogverktyget som gjorde det möjligt för en angripare att kringgå administratörsverifiering utan att ange administratörens lösenord. "Ett logikfel fanns vid valideringen av referenser", säger Apple.
Problemet åtgärdades genom förbättrad referensvalidering.
Patchen är tillgänglig för macOS High Sierra 10.13.1 eller högre. Datorer med macOS Sierra 10.12.6 eller tidigare påverkas inte. Klicka på fliken Uppdateringar i Mac App Store för att installera den här uppdateringen. Ingen omstart krävs. Ytterligare information om säkerhetsinnehållet i säkerhetsuppdateringen 2017-001 finns i ett supportdokument på Apples webbplats.
Cupertino-företaget erbjöd också en ursäkt till användare och sa att dess kunder ”förtjänar bättre” och lovade att granska sin utvecklingsprocess för att förhindra att detta händer.
"Vi beklagar starkt detta fel och ber om ursäkt till alla Mac-användare, både för att ha släppt med denna sårbarhet och för den oro som det har orsakat," läser uttalandet. ”Våra kunder förtjänar bättre. Vi granskar vår utvecklingsprocess för att förhindra att detta händer igen. ”
När du har applicerat korrigeringsfilen, se till att macOSs byggnummer är "17B1002" genom att välja Systemrapport → Programvara efter att ha valt Om denna Mac från Mac-menyn. Om du behöver root-användarkontot på din Mac kan du aktivera root-användaren och ändra lösenordet.
Med tanke på svårighetsgraden är det lilla undra att Apple uppmanar användarna att tillämpa dagens patch så snart som möjligt för att skydda deras integritet och stärka säkerheten på sin Mac.
