אפל פרסמה ביום רביעי עדכון אבטחה מיוחד עבור macOS High Sierra, הפותר פגם שנחשף לאחרונה שיאפשר לאנשים לקבל גישה לשורש מבלי להזין סיסמה.
התיקון, עדכון אבטחה 2017-001, אמור להיות זמין דרך הכרטיסייה עדכונים ב-Mac App Store. לאחר ההתקנה, מספר הבנייה של High Sierra יהיה 17B1002.
אפל מציינת שאם אנשים דורשים חשבון משתמש שורש ב-Mac שלהם, הם יכוליםליצור אחד ולהקצות סיסמהדרך העדפות מערכת.
הפגיעות הייתהנחשף לראשונה ביום שלישי. בתוך שעות, אפל הייתהכבר מבטיח עדכון, למרות שזה לא סיפק ציר זמן מדויק.
גם אפלהוציא הצהרהאֶלהלופעל הצעד המוטעה:
אבטחה היא בראש סדר העדיפויות של כל מוצר של אפל, ולצערנו נתקלנו במהדורה זו של macOS.כאשר מהנדסי האבטחה שלנו נודעו לנושא ביום שלישי אחר הצהריים, התחלנו מיד לעבוד על עדכון שסוגר את חור האבטחה. הבוקר, החל מהשעה 8 בבוקר, העדכון זמין להורדה, והחל מאוחר יותר היום הוא יותקן אוטומטית בכל המערכות שבהן פועלות הגרסה העדכנית ביותר (10.13.1) של macOS High Sierra.
אנו מצטערים מאוד על שגיאה זו ואנו מתנצלים בפני כל משתמשי ה-Mac, הן על השחרור עם הפגיעות הזו והן על הדאגה שהיא גרמה. ללקוחות שלנו מגיע יותר טוב. אנו בוחנים את תהליכי הפיתוח שלנו כדי למנוע את זה מלהתרחש שוב.
