Владельцам Mac, которые все еще используют macOS High Sierra 10.13 и уже установили исправление безопасности Apple для root-доступа в этой версии операционной системы, придется установить его снова после обновления до macOS 10.13.1, сообщает Wired.
Исследователи безопасности, использующие исправленную версию первоначального обновления macOS High Sierra, 10.13.0, сообщили Wired, что ошибка root-доступа вновь появилась после установки обновления macOS 10.13.1. После обновления им пришлось снова установить патч безопасности Apple. Даже это не исправило проблему до перезагрузки их машин.
Те, кто еще не обновил свою операционную систему с первоначальной версии High Sierra, 10.13.0, до самой последней версии, 10.13.1, но скачал патч, говорят, что ошибка «root» повторно появляется при установке последнего обновления системы macOS.
И что хуже, двое из этих пользователей Mac говорят, что они также пытались переустановить исправление безопасности Apple после этого обновления, только чтобы обнаружить, что проблема «root» все еще сохраняется до тех пор, пока они не перезагрузят свой компьютер, без предупреждения о необходимости перезагрузки.
Исправление для root-доступа, выпущенное в среду для macOS High Sierra 10.13.0 и 10.13.1, устраняет серьезную уязвимость, которая была впервые обнаружена днем ранее, во вторник. Ошибка позволяла получить root-суперпользовательский доступ на Mac с пустым паролем и без проверки безопасности, позволяя любому обойти защиту учетной записи администратора с именем пользователя «root» и без пароля.
Хотя обновление безопасности успешно исправляет проблему, похоже, Apple, возможно, не выпустила измененную и исправленную версию macOS 10.13.1, поэтому клиенты, установившие обновление на 10.13, могут думать, что они защищены после обновления до 10.13.1, но это не так. Вместо этого ошибка полностью повторно вводится.
Apple может исправить эту проблему теперь, когда этот недочет был указан, но тем временем клиенты, обновляющиеся с macOS High Sierra 10.13 до 10.13.1, должны убедиться, что они скачают обновление безопасности во второй раз и перезапустятся, чтобы быть уверенными, что уязвимость root-доступа устранена.
Это не будет проблемой при выпуске обновления macOS High Sierra 10.13.2, поскольку Apple исправила ошибку в бета-версии macOS High Sierra 10.13.2, которая была выпущена сегодня утром.
