После обновления до High Sierra 10.13.1 уязвимость, позволяющую получить права суперпользователя без пароля, можно снова воспроизвести.
Последнее обновление для macOS отключает недавний патч для серьезной уязвимости CVE-2017-13872. Как сообщает издание Wired, пользователи, установившие исправление, а затем обновившие свои системы до High Sierra 10.13.1, снова столкнулись с казалось бы уже решенной проблемой. По их словам, после обновления до 10.13.1 исправление перестало работать, и уязвимость, позволяющую получить права суперпользователя без пароля, можно было снова воспроизвести.
Некоторые пользователи попытались после обновления до High Sierra 10.13.1 установить патч безопасности заново. Тем не менее, уязвимость по-прежнему можно было воспроизвести до тех пор, пока компьютер не был перезагружен. Однако никаких уведомлений о необходимости перезагрузки не было.
Наличие проблемы подтвердили исследователь компании Malwarebytes Томас Рид (Thomas Reed) и технический директор Северо-Восточного университета (Бостон, США) Крис Фрэнсон (Chris Franson). По словам Фрэнсона, для ее решения нужно после обновления до High Sierra 10.13.1 заново установить патч безопасности и перезагрузить компьютер. Только тогда уязвимость CVE-2017-13872 будет исправлена полностью. Поскольку некоторые пользователи не перезагружают свои компьютеры в течение долгих месяцев, их системы по-прежнему остаются уязвимыми, считает эксперт.
В понедельник, 4 декабря, Apple добавила на свою страницу обновлений дополнительное уведомление о необходимости перезагрузки компьютера после установки High Sierra 10.13.1.
Ладно, не доказали. Но мы работаем над этим