Обновления безопасности · 1 min read · Oct 09, 2025

Apple выпустила обновление безопасности для исправления ошибки входа в операционной системе macOS High Sierra

Apple автоматически обновляет Mac для исправления уязвимости входа ‘root’

Apple в среду выпустила экстренный патч, который исправил неприятную ошибку входа в свою операционную систему macOS 10.13.1 High Sierra.

Уязвимость была раскрыта пользователем во вторник в Twitter. Ошибка позволяла пользователю получить доступ администратора к ПК без пароля владельца, просто используя ‘root’ в качестве имени пользователя и дважды нажав кнопку разблокировки.

Серьезная уязвимость была идентифицирована как CVE-2017-13872, которая была исправлена Apple через Обновление безопасности 2017-001 для macOS 10.13.1 в среду. Хотя обновление безопасности теперь доступно для загрузки из Mac App Store, Apple заявила, что оно также будет автоматически установлено на всех Mac, работающих под управлением macOS High Sierra 10.13.1. Однако, если ваше устройство работает на бета-версии 10.13.2, вам, вероятно, придется подождать до выхода следующей сборки.

Вот журнал изменений:

Доступно для: macOS High Sierra 10.13.1

Не затронуто: macOS Sierra 10.12.6 и более ранние версии

Влияние: Злоумышленник может обойти аутентификацию администратора без предоставления пароля администратора

Описание: Валидация учетных данных имела логическую ошибку. Это было исправлено с помощью улучшенной валидации учетных данных.

CVE-2017-13872

Номер сборки для macOS должен быть 17B1002 после установки нового обновления, который изменился с 17B48. Перезагрузка не требуется.

В заявлении, опубликованном для MacRumors, Apple извинилась за уязвимость:

“Безопасность является главным приоритетом для каждого продукта Apple, и, к сожалению, мы допустили ошибку с этой версией macOS.

“Когда наши инженеры по безопасности узнали о проблеме во вторник днем, мы немедленно начали работать над обновлением, которое закроет эту уязвимость. Сегодня утром, с 8 утра, обновление доступно для загрузки, и начиная с сегодняшнего дня оно будет автоматически установлено на всех системах, работающих на последней версии (10.13.1) macOS High Sierra.

“Мы очень сожалеем об этой ошибке и приносим извинения всем пользователям Mac, как за выпуск с этой уязвимостью, так и за беспокойство, которое она вызвала. Наши клиенты заслуживают лучшего. Мы проводим аудит наших процессов разработки, чтобы помочь предотвратить повторение этой ситуации.”

Источник: Neowin

Share: X/Twitter LinkedIn
#Обновления безопасности

Get new posts in your inbox

No spam. Unsubscribe anytime.