Apple je otklonio ozbiljnu sigurnosnu grešku koja je prijetila svim podržanim verzijama macOS-a, tjedan dana nakon što je taj nedostatak javno otkriven.

Ranjivost, detaljno u našem izvješću 3. veljače dopušta potpuno preuzimanje sustava od strane udaljenih napadača ili zlonamjernog softvera. Napadači ili zlonamjerni softver morali bi prvo koristiti druge metode da bi prvo stekli pristup Macu, ali to nije tako teško kako zvuči.

  • Aplikacije za prevare navodno su se pojavile u Apple App Storeu - što treba izbjegavati
  • The najbolji Mac antivirus programa
  • Plus: Propuštanje MacBook Pro 2021 upravo je otkrilo veliku reviziju dizajna

Da biste ažurirali svoj Mac, kliknite ikonu Apple u gornjem lijevom uglu zaslona radne površine i na padajućem izborniku odaberite System Preferences (Postavke sustava). Zatim kliknite ikonu Ažuriranje softvera na zaslonu za odabir. Možete dobiti i obavijesti da je dostupno novo ažuriranje.

Nakon završetka ažuriranja, trebali biste pokrenuti macOS Big Sur 11.2.1, macOS Catalina 10.15.7 ili macOS Mojave 10.14.6

. Ako koristite macOS High Sierra 10.13 ili stariju, vrijeme je da nadogradite na noviju verziju macOS-a jer starije verzije ne ispravljaju ovu vrlo ozbiljnu manu.

Uzvrativši baruna

Ranjivost, koju su otkrivači nazvali "Baron Samedit", povezana je s naredbom "sudo" koja se nalazi u gotovo svim operativnim sustavima izvedenim iz Unixa, uključujući macOS i Linux.

Sudo privremeno daje puni pristup sustavu ili "root" korisnicima koji već imaju administrativne privilegije. S root-om korisnik može napraviti gotovo svaku promjenu u operativnom sustavu, zbog čega čak i administratorski korisnici obično nemaju takve ovlasti. Redovni korisnici bez administratorskih privilegija obično ne mogu pristupiti sudo-u.

Barun Samedit, prvi put objavljen na Linuxu krajem siječnja, zaobilazi ovu hijerarhiju privilegija. Omogućuje bilo kojem korisniku, čak i onome bez administratorskih prava, da stekne root bez upotrebe administratorske lozinke. Zbog toga bi privitak e-pošte ili web veza koju je otvorio neadministarski korisnik mogao na kraju preuzeti stroj.

Glavne distribucije Linuxa popravile su ranjivost prije nego što je javno otkrivena. No iako je u početku izgledalo da bi macOS mogao biti imun na manu baruna Samedita, uskoro će istražitelj sigurnosti pronašao lako rješenje to je omogućilo iskorištavanje mane na Macu.

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Zahvaljujemo što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. U bilo kojem trenutku možete otkazati pretplatu i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.