Uaktualnienie macOS High Sierra naprawia zabezpieczenia root
Reakcja Apple, którą potwierdza wydane przed chwilą uaktualnienie, jest niemalże błyskawiczna. Od momentu wypłynięcia afery związanej z luką w zabezpieczeniach roota minęły zaledwie 24 godziny i chciałbym w tym miejscu pogratulować Apple trzymania ręki na pulsie. Niestety, nie mogę tego zrobić, gdyż sprawa tylko z pozoru wydaje się “błyskawiczna”.
Wczoraj wieczorem dowiedziałem się o luce w zabezpieczeniach, przez którą osoba zasiadająca przed komputerem “ofiary” mogła dostać się do dowolnych danych zapisanych na urządzeniu bez znajomości hasła. Mało tego, nic nie stało na przeszkodzie, aby w systemie namieszać, co było możliwe “dzięki” równie prostej możliwości otrzymania praw administracyjnych.
Dla przypomnienia — jeśli włamywacz przy próbie logowania na ekranie głównym wpisał login “root”, pomijając przy tym pole hasła i powtórzył kilkukrotnie rzeczoną operację, otrzymywał dostęp do komputera ofiary. Tylko tyle i aż tyle. Apple zareagowało błyskawicznie, w niespełna dobę.
Uaktualnienie 24 godziny po zgłoszeniu problemu
Wczoraj z powodu tytułowego błędu w zabezpieczeniach wybuchła ogromna afera, na którą Apple chcąc, niechcąc musiało zareagować, co też uczyniło. Zanim opracowano łatkę naprawiającą problem, przedstawiciele firmy skomentowali sprawę dla serwisu TechCrunch:
Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.
When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8:00 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.
We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.
Dziś, późnym popołudniem w Apple AppStore dla macOS pojawiło się uaktualnienie nazwane Security Update 2017–001 — CVE–2017–13872.
Pamiętajcie o tym, że przed wykonaniem aktualizacji urządzenia warto odświeżyć kopię zapasową danych. Nie twierdzę, że uaktualnienie może być problemowe, ale nauczony doświadczeniem, zdaję sobie sprawę z tego, że zawsze coś może pójść nie tak.
Szybka reakcja?
Wróćmy do kwestii czasu reakcji na problem. iUserzy wychwalają Apple za rozwiązanie błędu, na który to proces firmie wystarczyła zaledwie doba. Cóż, muszę was zmartwić. Sprawa wypłynęła niemal dwa tygodnie temu, o czym pisało w sieci wiele osób. Reakcja sadowników miała więc miejsce dopiero po 14 dniach. To przedstawia koncern z Cupertino w nieco gorszym świetle. Prawda?
Źródło: Apple, TechCrunch