Компания Apple оперативно выпустила обновление для настольной операционной системы High Sierra 10.13.1, исправив обнаруженную накануне уязвимость, которая позволяла активировать расширенные права и получить доступ к любым данным устройства, включая системные файлы.
"Безопасность – главный приоритет для каждого продукта Apple, но, к сожалению, мы допустили ошибку в этой версии macOS. Когда во вторник днём наши специалисты по безопасности узнали о проблеме, мы сразу же начали работу над обновлением, которое полностью устраняет уязвимость в безопасности. Сегодня утром, начиная с 8 утра по Калифорнии, обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1)", – приводит TJ сообщение пресс-службы Apple.
В компании также принесли извинения пользователям и пообещали предотвратить возникновение подобных ситуаций в будущем.
Напомним, об уязвимости накануне вечером сообщил турецкий разработчик по имени Леми Орхан Эргин. Чтобы воспользоваться этим багом, в разделе настроек "Пользователи и группы" необходимо было нажать на кнопку с замком. После этого на экране появлялось окно с требованием ввести логин и пароль. В первое поле нужно было ввести root, а второе активировать кликом, но оставить пустым и нажать ввод, после чего система активировала суперпользователя.