어제, macOS High Sierra 운영 체제에 심각한 보안 허점이 나타났다는 보고가 있었습니다. 덕분에 일반 게스트 계정에서 컴퓨터에 대한 관리 권한을 남용할 수 있었습니다. 개발자 중 한 명이 오류를 발견했고 즉시 Apple 지원팀에 이를 언급했습니다. 보안 결함으로 인해 게스트 계정을 가진 사용자가 시스템에 침입하여 관리자 계정의 개인 및 개인 데이터를 편집할 수 있었습니다. 문제에 대한 자세한 설명을 읽을 수 있습니다. 여기에. Apple이 문제를 해결한 업데이트를 출시하는 데는 24시간도 채 걸리지 않았습니다. 어제 오후부터 사용 가능하며 macOS High Sierra와 호환되는 장치를 가진 사람이라면 누구나 설치할 수 있습니다.
이 운영 체제 보안 문제는 이전 버전의 macOS에는 적용되지 않습니다. 따라서 macOS Sierra 10.12.6 및 이전 버전을 사용하는 경우 아무것도 걱정할 필요가 없습니다. 반대로 Mac이나 MacBook에 최신 베타 11.13.2를 설치한 사용자는 이 업데이트가 아직 도착하지 않았으므로 주의해야 합니다. 다음 베타 테스트에서 나타날 것으로 예상됩니다.
따라서 장치에 업데이트가 있는 경우 가능한 한 빨리 업데이트하는 것이 좋습니다. 이는 상당히 심각한 보안 결함이며 Apple의 평가에 따르면 해결하는 데 하루도 채 걸리지 않았습니다. 아래에서 영어로 변경 로그를 읽을 수 있습니다.
보안 업데이트 2017-001
29 년 2017 월 XNUMX 일 출시
디렉토리 유틸리티
사용 가능 : MacOS High Sierra 10.13.1
영향을받지 않음 : macOS Sierra 10.12.6 및 이전 버전
영향 : 침입자는 관리자 암호를 제공하지 않고 관리자 인증을 우회 할 수 있습니다.
설명 : 자격 증명의 유효성 검사에 논리 오류가있었습니다. 이는 향상된 자격 증명 유효성 검사를 통해 해결되었습니다.
CVE-2017-13872
. 보안 업데이트 2017-001 설치 Mac에서 macOS의 빌드 번호는 17B1002입니다. 하는 법을 배우다 macOS 버전 및 빌드 번호 찾기 Mac에서.
Mac에서 루트 사용자 계정이 필요한 경우 다음을 수행할 수 있습니다. 루트 사용자를 활성화하고 루트 사용자의 비밀번호를 변경하십시오..
글쎄, 그것은 버그가 약 2주 동안 알려져 있었고(Apple 포럼에 있었음) 아무 일도 일어나지 않았다는 정보입니다. 그래서 누군가가 화를 내서 트위터에 올렸고 마침내 뭔가를 시작했습니다. ... UI 시스템이 분명히 사용자 인증을 우회할 수 있다는 점을 제외하면 일반적인 것과 같습니다????... 그 시스템은 뜨거운 바늘과 같고 소쿠리처럼 새는 것이어야 합니다. 그것은 강력합니다. 자, 누군가 Mac이 Windows보다 안전하다고 말하면 즉시 Blazin에서 구급차를 불러야합니다
아, 그리고 보안 전문가이신가요? 아니면 방금 포럼에서 채팅을 하신 건가요?
안녕하세요, 구체적으로 어떤 보안 전문가인가요? 하지만 OS 보안에서도 직접 신원을 밝히지 않고 웹 애플리케이션을 확인해야 합니다.) 하지만 데스크톱에서 배경을 변경하고 루트 계정을 잠금 해제하면 조금 겁이 날 것입니다.
그리고 이것은 어쨌든 같은 근거로 실수입니다
아무 일도 일어나지 않은 척 할 수 있는 방법은 없습니다. Apple이고 그들은 신경 쓰지 않습니다.