Dan Pražák Během včerejšího dne se objevila zpráva o tom, že se v operačním systému macOS High Sierra objevila závažná díra v zabezpečení, díky které bylo možné zneužít administrátorská práva k počítači z účtu obyčejného hosta. Na chybu narazil jeden z vývojářů, který se o ní následně okamžitě zmínil podpoře společnosti Apple. Díky chybě v zabezpečení mohl uživatel s účtem hosta proniknout do systému a upravovat osobní a soukromá data administrátorského účtu. Detailní popis problému si můžete přečíst zde. Trvalo to jen necelých čtyřiadvacet hodin a společnost Apple zveřejnila aktualizaci, která tento problém vyřešila. Je dostupná od včerejšího odpoledne a nainstalovat si jí může každý, kdo disponuje zařízením kompatibilním s macOS High Sierra.
Mohlo by vás zajímat
Tento problém v zabezpečení operačního systému se nevztahuje na starší verze macOS. Pokud tedy máte macOS Sierra 10.12.6 a starší, nemusíte se ničeho obávat. Naopak uživatelé, kteří mají ve svém Macu či MacBooku nainstalovanou nejnovější betu 11.13.2 se musí mít na pozoru, jelikož k nim tato aktualizace ještě nedorazila. Dá se očekávat, že se objeví v další iteraci betatestu.
Mohlo by vás zajímat
Pokud se vám tedy na vašem zařízení aktualizace objevila, výrazně doporučujeme aktualizovat co nejdříve. Jedná se o poměrně závažnou bezpečnostní chybu a ke cti Applu můžeme přičíst to, že na řešení potřeboval méně než jeden den. Níže si můžete přečíst changelog v angličtině:
SECURITY UPDATE 2017-001
Released November 29, 2017
Directory Utility
Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier
Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password
Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.
CVE-2017-13872
When you install Security Update 2017-001 on your Mac, the build number of macOS will be 17B1002. Learn how to find the macOS version and build number on your Mac.
If you require the root user account on your Mac, you can enable the root user and change the root user’s password.
Adam Kos 
David Dohnal 
Jiří Filip 
Amaya Tomanová 
no, a to je informace venku, ze se o tom bugu vedelo cca uz 2 tydny (bylo to na apple forech) a nic se nedelo. tak se nekdo nasral a proste to dal na twitter aby konecne neco zacali delat. … jako normalni vec, az na to ze UIcko systemu umi evidentne obchazet autentikaci uzivatel?????…ten system musi bejt sitej horkou jehlou a deravej jak cednik, to je sileny. priste az nekdo rekne ze je mac bezpecnejsi nez windows tak by si rovnou mel zavolat pro sanitku do blazince
aha a vy jste nejaky bezpecnosti expert? a nebo jen kecal na foru?
hele, bezpecnostnim expertem na co konkretne? ale ja bych se jim primo neoznacoval ikdyz do zabezpeceni OS a treba web aplikaci vidim), ale trosku by me polekalo kdybych si zmenil pozadi na plose a odemknul tim root ucet
a tohle je vicemene chyba na stejny bazi
nicmene muzete dal delat ze se nic nestalo, je to prece apple a na ten se nesaha