Apple выпустила критическое обновление безопасности для macOS High Sierra, чтобы устранить ошибку входа в систему root, которая позволяет любому войти в macOS High Sierra без пароля.

Все пользователи macOS High Sierra должны как можно скорее установить обновление для системы безопасности, чтобы защитить свой Mac, даже если они уже использовали Исправление входа в систему root подробно описано здесь.Это, пожалуй, самое срочное обновление безопасности для системного программного обеспечения macOS High Sierra, выпущенное на данный момент, поскольку оно полностью закроет дыру в безопасности.

Обновление программного обеспечения помечено как «Обновление безопасности 2017-001» и является эксклюзивным для macOS High Sierra. В кратких примечаниях к загрузке из App Store говорится: «Установите это обновление как можно скорее. Обновление безопасности 2017-001 рекомендуется для всех пользователей и повышает безопасность macOS».

Как установить обновление безопасности macOS High Sierra 2017-001

1. Перейдите в меню  Apple и выберите «App Store»
2. Перейдите на вкладку «Обновления»
3. Когда вы видите «Обновление безопасности — установите это обновление как можно скорее. Доступно обновление безопасности 2017-001», нажмите кнопку «Обновить»

Обновление безопасности, которое, похоже, применяется к приложению «Directory Utility» в macOS, не требует перезагрузки Mac, чтобы изменения вступили в силу.

Примечания к выпуску обновления безопасности macOS High Sierra 2017-001

Примечания к загрузке краткие («Установите это обновление как можно скорее. Обновление безопасности 2017-001 рекомендуется для всех пользователей и повышает безопасность macOS».), но Apple подробно описывает ошибку и выпускает примечания к патчу безопасности и многое другое здесь, на странице поддержки:

Подтверждение обновления безопасности, примененного к Mac

Обратите внимание, что, хотя вы можете загрузить обновление программного обеспечения самостоятельно, Apple, как сообщается, собирается начать автоматическую загрузку на компьютеры с macOS High Sierra позже.

Самый простой способ подтвердить, что обновление безопасности 2017-001 было применено к конкретному Macintosh с macOS High Sierra, — это проверить номер сборки Mac OS на компьютере.

1. Раскройте меню  APPLE и выберите «Об этом Mac»
2. Нажмите на текст с надписью «Версия» прямо под баннером «macOS High Sierra»
3. Номер сборки появится рядом с версией, если указано «(17B1002)», значит, обновление для системы безопасности успешно установлено

На примере снимка экрана версия сборки macOS High Sierra старше 17B1002, поэтому исправление безопасности еще не установлено.

Вы также можете проверить номер сборки версии Mac OS, используя Терминал и следующий синтаксис команды:

sw_vers

Согласно твитам, опубликованным репортером TechCrunch Мэтью Панзарино, Apple опубликовала следующее заявление об уязвимости в системе безопасности и обновлении безопасности macOS High Sierra:

Примечание. Apple прямо заявляет, что обновление доступно для загрузки уже сейчас, и «начиная с сегодняшнего дня, оно будет автоматически установлено на все системы, работающие под управлением последней версии (10.13.1) macOS High Sierra)». Похоже, это означает, что Apple будет использовать механизм автоматического обновления системы безопасности, доступный в Mac App Store, чтобы попытаться донести критическое обновление безопасности до клиентов.

Настоятельно рекомендуется как можно скорее установить обновление программного обеспечения безопасности на любой компьютер Macintosh с macOS High Sierra.

Прямая ссылка для скачивания обновления безопасности macOs High Sierra 2017-001 пока недоступна, но должна появиться здесь, как только оно появится.