Idag markerade en lite känd macOS-funktion som låter din Mac automatiskt ta emot och använda kritiska korrigeringar i ett olyckligt fall av ett katastrofalt fel eller sårbarhet.
Som du vet släppte Apple idag en fix för ett större fel i macOS som möjliggjorde rootåtkomst med ett tomt lösenord på alla Mac som kör macOS High Sierra version 10.13.1 eller nyare.
Frågan, som upptäcktes igår av utvecklaren Lemi Orhan Ergin, var tillräckligt allvarlig för att motivera en snabb vändning tillsammans med en officiell ursäkt från företaget.
HANDLEDNING: Använd Gatekeeper för att säkra din Mac
Nu har många människor, inklusive oss själv, noterat att korrigeringen för denna sårbarhet laddades ner automatiskt och tyst i bakgrunden, med en Gatekeeper-meddelandet som dyker upp för att informera användare om att "Den här uppdateringen bör installeras så snart som möjligt."
Det är där saker blir intressanta ...
Även om du inte laddar ner denna patch manuellt kommer den att ladda ner och installera sig själv. Enligt Apple kommer de nödvändiga filerna att "automatiskt installeras på alla system som kör den senaste versionen (10.13.1) av macOS High Sierra."
Denna automatiska uppdateringsmekanism är inte valfri av design.
Det kan inte stängas av när som helst, vilket skulle besegra dess syfte ändå. Apples mål med den här coola funktionen är snabb leverans av systemuppdateringar som är utformade för att hantera stora sårbarheter och problem utan att behöva ingripa från din sida.
Gatekeeper i aktion
Detta är verkligen inte första gången Apple tvingas automatiskt installera en säkerhetsuppdatering.
Som Daring Fireball's John Gruber och Six Colors 'Jason Snell påpekade tidigare idag, var den andra NTP Security Update tillbaka 2014 som påverkade macOS 10.8 till 10.10.
I likhet med den aktuella uppdateringen drevs fixingen ut och installerades automatiskt på användarens Mac utan att behöva starta om. Som Snell förklarar har Apple liknande funktioner till sitt förfogande.
HANDLEDNING: Hur du säkra din Mac med ett firmwarelösenord
Som ett exempel uppdaterar Gatekeeper tyst listan över känd skadlig programvara som stärker din säkerhet när du laddar ner och installerar icke signerade appar. Användare kan besöka Systeminställningar → App Store att berätta för sin Mac att valfritt ladda ner andra saker, till exempel stora macOS-uppdateringar, säkerhetsuppdateringar, File Quarantine-data och mer.
Ytterligare funktioner finns i Systeminställningar → Säkerhet och integritet gör det enkelt att ytterligare justera olika säkerhetsrelaterade inställningar efter dina önskemål, till exempel om ett lösenord krävs efter att skärmsläckaren börjar eller din Mac går i vila och mer.
HANDLEDNING: Se till att din Mac får uppdateringar om ny skadlig programvara
Slutligen har macOS något som kallas Systemintegritetsskydd som stänger av många systemfiler för användaråtkomst för att förhindra skadlig kod från att förödas på din Mac.
HANDLEDNING: Hur man visar MacOS: s dolda bibliotekmapp på din Mac
Med tanke på svårighetsgraden av rotlösenordssårbarheten och Apples snabba svar på mindre än 24 timmar, ansåg vi det som viktigt att sammanfatta macOS: s automatiskt uppdaterade säkerhetsfunktioner som håller din Mac säker med kritiska korrigeringar utan att behöva göra några åtgärder från din sida.
Slutsats: Apples mekanism för att automatiskt skjuta uppdateringar till din Mac i händelse av ett katastrofalt fel är en avgörande funktion som du inte ens vet att det är förrän det behövs.
tankar?
