Apple отстрани сериозен недостатък в сигурността, който застраши всички поддържани версии на macOS, една седмица след публичното разкриване на недостатъка.

Уязвимостта, подробно в нашия доклад на 3 февруари разрешава пълно поемане на системата от отдалечени нападатели или злонамерен софтуер. Нападателите или зловредният софтуер трябва първо да използват други методи, за да получат първо достъп до Mac, но това не е толкова трудно, колкото звучи.

  • Съобщава се, че измамни приложения са попаднали в Apple App Store - какво да избягвате
  • The най-добрият антивирус на Mac програми
  • Плюс: Изтичането на MacBook Pro 2021 току-що разкри голяма реконструкция на дизайна

За да актуализирате своя Mac, щракнете върху иконата на Apple в горния ляв ъгъл на екрана на работния плот и изберете System Preferences от падащото меню. След това щракнете върху иконата за актуализация на софтуера в екрана за избор. Можете също така да получавате известия, че е налична нова актуализация.

След като актуализацията приключи, трябва да стартирате

macOS Big Sur 11.2.1, macOS Catalina 10.15.7 или macOS Mojave 10.14.6. Ако използвате macOS High Sierra 10.13 или по-стара, е време да надстроите до по-нова версия на macOS, защото по-старите версии не отстраняват този много сериозен недостатък.

Отбивайки барона

Уязвимостта, наречена от откривателите си "Baron Samedit", е свързана с командата "sudo", намерена в почти всички извлечени от Unix операционни системи, включително macOS и Linux.

Sudo временно дава пълен системен достъп или "root" на потребители, които вече имат административни привилегии. С root потребителят може да направи почти всяка промяна в операционната система, поради което дори потребителите на администратори обикновено нямат такива правомощия. Редовните потребители без права на администратор обикновено нямат достъп до sudo.

Барон Samedit, разкрит за първи път в Linux в края на януари, заобикаля тази йерархия на привилегиите. Позволява на всеки потребител, дори такъв без права на администратор, да получи root без да използва администраторска парола. Поради това прикачен файл към имейл или уеб връзка, отворена от не-администраторски потребител, може в крайна сметка да поеме машина.

Основните дистрибуции на Linux отстраниха уязвимостта, преди тя да бъде публично разкрита. Но макар първоначално да изглеждаше, че macOS може да е имунизиран срещу недостатъка на барон Самедит, изследовател на сигурността скоро намери лесно решение което направи възможно използването на недостатъка на Mac.

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Том. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.