Apple исправила уязвимость в macOS High Sierra, позволявшую получить права суперпользователя

root-пользователь

Apple сработала оперативно, выпустив исправление обнаруженного в macOS High Sierra бага уже на следующий день. Патч с идентификатором 2017-001 доступен на панели Updates в магазине приложений Mac App Store. После его установки версия ОС получит значение 17В1002.

Что за уязвимость?

root-пользователь

Леми Орхан Эргин 28 ноября сообщил в своём твиттере, что нашёл уязвимость, позволяющую любому человеку, у которого есть физический доступ к компьютеру под управлением macOS High Sierra, получить права root-пользователя.

Реакция Apple

В своём официальном пресс-релизе компания Apple отметила:

Безопасность является одним из главных приоритетов для каждого продукта Apple. Когда наши специалисты узнали о проблеме, они сразу же начали работу над обновлением, которое закрыло бы дыру в системе безопасности. Обновление уже доступно для скачивания. Позднее оно также будет в автоматическом режиме установлено на всех системах под управлением macOS High Sierra.

Мы очень сожалеем о допущенной ошибке и приносим свои искренние извинения всем пользователям Mac. Наши клиенты заслуживают только лучшего. Мы проверим все процессы разработки, чтобы предотвратить возможность повторения подобных ситуаций в будущем.

Источник: AppleInsider