High Sierra 10.13.1 отключает патч для серьезной уязвимости в macOS

image

Теги: Mac, macOS, High Sierra, Apple, уязвимость, обновление

После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.    

Последнее обновление для macOS отключает недавний патч для серьезной уязвимости CVE-2017-13872. Как сообщает издание Wired, пользователи, установившие исправление, а затем обновившие свои системы до High Sierra 10.13.1, снова столкнулись с казалось бы уже решенной проблемой. По их словам, после обновления до 10.13.1 исправление перестало работать, и уязвимость, позволяющую получить права суперпользователя без пароля, можно было снова воспроизвести.

Некоторые пользователи попытались после обновления до High Sierra 10.13.1 установить патч безопасности заново. Тем не менее, уязвимость по-прежнему можно было воспроизвести до тех пор, пока компьютер не был перезагружен. Однако никаких уведомлений о необходимости перезагрузки не было.

Наличие проблемы подтвердили исследователь компании Malwarebytes Томас Рид (Thomas Reed) и технический директор Северо-Восточного университета (Бостон, США) Крис Фрэнсон (Chris Franson). По словам Фрэнсона, для ее решения нужно после обновления до High Sierra 10.13.1 заново установить патч безопасности и перезагрузить компьютер. Только тогда уязвимость CVE-2017-13872 будет исправлена полностью. Поскольку некоторые пользователи не перезагружают свои компьютеры в течение долгих месяцев, их системы по-прежнему остаются уязвимыми, считает эксперт.

В понедельник, 4 декабря, Apple добавила на свою страницу обновлений дополнительное уведомление о необходимости перезагрузки компьютера после установки High Sierra 10.13.1.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.