การปรับปรุงด้านความปลอดภัยที่สำคัญสำหรับ MacOS High Sierra ออกเพื่อแก้ไขข้อผิดพลาดรากดาวน์โหลดและติดตั้งเดี๋ยวนี้

แอ็ปเปิ้ลได้ออกการปรับปรุงความปลอดภัยที่สำคัญสำหรับ macos high Sierra เพื่อแก้ไขข้อผิดพลาดในการเข้าสู่ระบบของ root ซึ่งทำให้ทุกคนสามารถเข้าสู่ MacOS High Sierra ได้โดยไม่ต้องใส่รหัสผ่าน

ผู้ใช้ MacOS High Sierra ทุกคนควรติดตั้งการอัปเดตการรักษาความปลอดภัยโดยเร็วที่สุดเพื่อปกป้อง Mac แม้ว่าจะใช้การล็อกอินของ root เข้าไว้ที่นี่ แล้ว นี่อาจจะเป็นการอัพเดตความปลอดภัยเร่งด่วนที่สุดสำหรับซอฟต์แวร์ระบบ macOS High Sierra ที่ออกมาเนื่องจากจะเป็นการแก้ไขหลุมรักษาความปลอดภัยอย่างสมบูรณ์


การปรับปรุงซอฟต์แวร์มีข้อความว่า "การปรับปรุงความปลอดภัย 2017-001" และเป็นเอกสิทธิ์ของ macOS High Sierra บันทึกย่อที่แนบกับการดาวน์โหลด App Store จะบอกว่า "ติดตั้งการอัปเดตนี้โดยเร็วที่สุด แนะนำให้ผู้ใช้ทุกคนได้รับการปรับปรุงความปลอดภัย 2017-001 และปรับปรุงความปลอดภัยของ macOS "

วิธีการติดตั้ง MacOS High Sierra Security Update 2017-001

  1. ไปที่เมนู Apple และเลือก "App Store"
  2. คลิกแท็บ "อัปเดต"
  3. เมื่อคุณเห็น "การปรับปรุงความปลอดภัย - ติดตั้งการปรับปรุงนี้โดยเร็วที่สุด Security Update 2017-001 "พร้อมให้คลิกที่ปุ่ม" Update "

การอัปเดตการรักษาความปลอดภัยซึ่งดูเหมือนว่าจะใช้กับแอ็พพลิเคชัน "Directory Utility" ใน MacOS ไม่จำเป็นต้องให้ Mac บูตเครื่องใหม่เพื่อให้การเปลี่ยนแปลงมีผล

บันทึกประจำรุ่นของ macOS High Sierra Security Update 2017-001

("ติดตั้งโปรแกรมอัพเดทนี้ให้เร็วที่สุดเท่าที่จะเป็นได้แนะนำปรับปรุงความปลอดภัย 2017-001 สำหรับผู้ใช้ทั้งหมดและปรับปรุงความปลอดภัยของ macOS") แต่แอ็ปเปิ้ลมีรายละเอียดข้อผิดพลาดและบันทึกประจำรุ่นสำหรับแพทช์รักษาความปลอดภัยมากขึ้น ที่นี่ในหน้าสนับสนุน:

การปรับปรุงความปลอดภัย 2017-001

เผยแพร่เมื่อวันที่ 29 พฤศจิกายน 2017

ยูทิลิตี้ไดเรกทอรี

ใช้ได้กับ: macOS High Sierra 10.13.1

ไม่ได้รับผลกระทบ: macOS Sierra 10.12.6 และเวอร์ชันก่อนหน้า

ผู้โจมตีสามารถข้ามการตรวจสอบผู้ดูแลระบบโดยไม่ต้องระบุรหัสผ่านของผู้ดูแลระบบ

คำอธิบาย: ข้อผิดพลาดทางตรรกะมีอยู่ในการตรวจสอบความถูกต้อง ข้อมูลนี้ได้รับการยืนยันด้วยการรับรองความถูกต้องดีขึ้น

CVE-2017-13872

เมื่อคุณติดตั้งการปรับปรุงการรักษาความปลอดภัย 2017-001 บนเครื่อง Mac จำนวนการสร้างของ macOS จะเป็น 17B1002 เรียนรู้วิธีหาเวอร์ชัน macOS และสร้างหมายเลขบนเครื่อง Mac ของคุณ

หากคุณต้องการบัญชีผู้ใช้ root บน Mac คุณสามารถเปิดใช้งานผู้ใช้ root และเปลี่ยนรหัสผ่านของผู้ใช้ root ได้

ยืนยันการปรับปรุงความปลอดภัยที่ใช้กับ Mac

โปรดทราบว่าในขณะที่คุณสามารถดาวน์โหลดการปรับปรุงซอฟต์แวร์ด้วยตัวคุณเองแอ็ปเปิ้ลมีรายงานว่าจะเริ่มต้นโดยอัตโนมัติผลักดันการดาวน์โหลดไปยังเครื่อง macOS High Sierra ในภายหลัง

วิธีที่ง่ายที่สุดในการยืนยันว่ามีการใช้ Security Update 2017-001 กับ Macintosh ที่ใช้ MacOS High Sierra คือการตรวจสอบหมายเลขเครื่องของ Mac OS บนเครื่องคอมพิวเตอร์

  1. ดึงเมนู APPLE และเลือก "About This Mac"
  2. คลิกที่ข้อความที่ระบุว่า "เวอร์ชัน" ใต้แบนเนอร์ "macOS High Sierra"
  3. หมายเลขการสร้างจะปรากฏถัดจากเวอร์ชันหากมีข้อความว่า "(17B1002)" แล้วการติดตั้งการรักษาความปลอดภัยได้ติดตั้งเรียบร้อยแล้ว

ในหน้าจอตัวอย่างเวอร์ชัน build ของ macOS High Sierra มีอายุมากกว่า 17B1002 และยังไม่ได้ติดตั้งโปรแกรมแก้ไขความปลอดภัย

นอกจากนี้คุณยังสามารถตรวจสอบจำนวนสร้างของการปล่อย Mac OS โดยใช้ Terminal และไวยากรณ์คำสั่งต่อไปนี้:

sw_vers

ตามที่ทวีตโพสต์โดยนักข่าว TechCrunch Mathew Panzarino, แอปเปิ้ลได้เปิดตัวคำสั่งต่อไปนี้เกี่ยวกับข้อบกพร่องด้านความปลอดภัยและการปรับปรุงการรักษาความปลอดภัย MacOS High Sierra:

"การรักษาความปลอดภัยถือเป็นสิ่งสำคัญอันดับต้น ๆ สำหรับผลิตภัณฑ์แอปเปิลทุกชิ้นและน่าเสียดายที่เราสะดุดกับ macOS รุ่นนี้"

"เมื่อวิศวกรรักษาความปลอดภัยของเราตระหนักถึงปัญหาในบ่ายวันอังคารเราเริ่มดำเนินการปรับปรุงที่ปิดรูความปลอดภัยทันที เช้าวันนี้เวลา 8.00 น. การอัพเดตสามารถดาวน์โหลดได้และเริ่มในวันนี้หลังจากวันนี้จะได้รับการติดตั้งโดยอัตโนมัติในระบบทั้งหมดที่รัน macOS High Sierra เวอร์ชั่นล่าสุด (10.13.1)
เราเสียใจอย่างมากกับข้อผิดพลาดนี้และเราต้องขอโทษผู้ใช้ Mac ทุกคนทั้งในการปล่อยตัวกับช่องโหว่นี้และความกังวลที่เกิดขึ้น ลูกค้าของเราสมควรได้รับดีกว่า เรากำลังตรวจสอบกระบวนการพัฒนาของเราเพื่อช่วยป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นอีกครั้ง "

หมายเหตุ "แอปเปิ้ลกล่าวว่าการอัพเดทนี้มีให้ดาวน์โหลดแล้วและ " เริ่มต้นใหม่ในภายหลังในวันนี้จะได้รับการติดตั้งโดยอัตโนมัติในทุกระบบที่รันเวอร์ชันล่าสุด (10.13.1) ของ MacOS High Sierra " ซึ่งดูเหมือนว่าจะบอกว่า Apple จะใช้ กลไกการอัพเดตความปลอดภัยอัตโนมัติผ่านทาง Mac App Store เพื่อพยายามผลักดันการปรับปรุงความปลอดภัยที่สำคัญให้กับลูกค้า

ขอแนะนำให้ติดตั้งการอัพเดตซอฟต์แวร์รักษาความปลอดภัยลงใน Macintosh ที่ใช้ MacOS High Sierra โดยเร็วที่สุด

ลิงก์ดาวน์โหลดโดยตรงสำหรับ MacOs High Sierra Security Update 2017-001 ยังไม่พร้อมใช้งาน แต่ควรปรากฏที่นี่หลังจากที่ปรากฏขึ้น