High Sierra 10.13.1 отключает патч для серьезной уязвимости в macOS
Последнее обновление для macOS отключает недавний патч для серьезной уязвимости CVE-2017-13872. Как сообщает издание Wired, пользователи, установившие исправление, а затем обновившие свои системы до High Sierra 10.13.1, снова столкнулись с казалось бы уже решенной проблемой. По их словам, после обновления до 10.13.1 исправление перестало работать, и уязвимость, позволяющую получить права суперпользователя без пароля, можно было снова воспроизвести.
Некоторые пользователи попытались после обновления до High Sierra 10.13.1 установить патч безопасности заново. Тем не менее, уязвимость по-прежнему можно было воспроизвести до тех пор, пока компьютер не был перезагружен. Однако никаких уведомлений о необходимости перезагрузки не было.
Наличие проблемы подтвердили исследователь компании Malwarebytes Томас Рид (Thomas Reed) и технический директор Северо-Восточного университета (Бостон, США) Крис Фрэнсон (Chris Franson). По словам Фрэнсона, для ее решения нужно после обновления до High Sierra 10.13.1 заново установить патч безопасности и перезагрузить компьютер. Только тогда уязвимость CVE-2017-13872 будет исправлена полностью. Поскольку некоторые пользователи не перезагружают свои компьютеры в течение долгих месяцев, их системы по-прежнему остаются уязвимыми, считает эксперт.
В понедельник, 4 декабря, Apple добавила на свою страницу обновлений дополнительное уведомление о необходимости перезагрузки компьютера после установки High Sierra 10.13.1.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
