High Sierra 10.13.1 отключает патч для серьезной уязвимости в macOS

High Sierra 10.13.1 отключает патч для серьезной уязвимости в macOS

После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.    

image

Последнее обновление для macOS отключает недавний патч для серьезной уязвимости CVE-2017-13872. Как сообщает издание Wired, пользователи, установившие исправление, а затем обновившие свои системы до High Sierra 10.13.1, снова столкнулись с казалось бы уже решенной проблемой. По их словам, после обновления до 10.13.1 исправление перестало работать, и уязвимость, позволяющую получить права суперпользователя без пароля, можно было снова воспроизвести.

Некоторые пользователи попытались после обновления до High Sierra 10.13.1 установить патч безопасности заново. Тем не менее, уязвимость по-прежнему можно было воспроизвести до тех пор, пока компьютер не был перезагружен. Однако никаких уведомлений о необходимости перезагрузки не было.

Наличие проблемы подтвердили исследователь компании Malwarebytes Томас Рид (Thomas Reed) и технический директор Северо-Восточного университета (Бостон, США) Крис Фрэнсон (Chris Franson). По словам Фрэнсона, для ее решения нужно после обновления до High Sierra 10.13.1 заново установить патч безопасности и перезагрузить компьютер. Только тогда уязвимость CVE-2017-13872 будет исправлена полностью. Поскольку некоторые пользователи не перезагружают свои компьютеры в течение долгих месяцев, их системы по-прежнему остаются уязвимыми, считает эксперт.

В понедельник, 4 декабря, Apple добавила на свою страницу обновлений дополнительное уведомление о необходимости перезагрузки компьютера после установки High Sierra 10.13.1.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle