Dan Pražák ඊයේ දිනයේදී, macOS High Sierra මෙහෙයුම් පද්ධතියේ බරපතල ආරක්ෂක සිදුරක් දිස් වූ බවට වාර්තාවක් පළ වූ අතර, එයට ස්තූතිවන්ත වන්නට සාමාන්ය අමුත්තන්ගේ ගිණුමකින් පරිගණකයට පරිපාලන අයිතිවාසිකම් අපයෝජනය කළ හැකිය. එක් සංවර්ධකයෙකුට දෝෂයක් හමු වූ අතර, ඔහු වහාම එය ඇපල් සහාය වෙත සඳහන් කළේය. ආරක්ෂක දෝෂයකට ස්තූතිවන්ත වන්නට, ආගන්තුක ගිණුමක් ඇති පරිශීලකයෙකුට පද්ධතියට කඩා වැදී පරිපාලක ගිණුමේ පුද්ගලික සහ පුද්ගලික දත්ත සංස්කරණය කළ හැකිය. ගැටලුව පිළිබඳ සවිස්තරාත්මක විස්තරය ඔබට කියවිය හැකිය මෙහි. ගැටළුව විසඳන යාවත්කාලීනයක් නිකුත් කිරීමට Apple සමාගමට ගත වූයේ පැය විසිහතරකට අඩු කාලයකි. එය ඊයේ පස්වරුවේ සිට ලබා ගත හැකි අතර macOS High Sierra සමඟ ගැළපෙන උපාංගයක් ඇති ඕනෑම කෙනෙකුට ස්ථාපනය කළ හැකිය.
එය විය හැකිය ඔබට උනන්දුවක්
මෙම මෙහෙයුම් පද්ධති ආරක්ෂණ ගැටළුව macOS හි පැරණි අනුවාද සඳහා අදාළ නොවේ. එබැවින් ඔබට macOS Sierra 10.12.6 සහ ඊට වඩා පැරණි නම්, ඔබට කිසිවක් ගැන කරදර විය යුතු නැත. අනෙක් අතට, නවතම බීටා 11.13.2 ඔවුන්ගේ Mac හෝ MacBook මත ස්ථාපනය කර ඇති පරිශීලකයින් මෙම යාවත්කාලීනය තවමත් පැමිණ නොමැති බැවින් ප්රවේශම් විය යුතුය. එය බීටා පරීක්ෂණයේ මීළඟ පුනරාවර්තනයේ දිස් වනු ඇතැයි අපේක්ෂා කළ හැක.
එය විය හැකිය ඔබට උනන්දුවක්
එබැවින් ඔබට ඔබගේ උපාංගයේ යාවත්කාලීනයක් තිබේ නම්, හැකි ඉක්මනින් යාවත්කාලීන කිරීමට අපි තරයේ නිර්දේශ කරමු. මෙය තරමක් බරපතල ආරක්ෂක දෝෂයක් වන අතර, Apple සමාගමේ ගෞරවයට අනුව, එය විසඳීමට දිනකට අඩු කාලයක් ගත විය. ඔබට පහත ඉංග්රීසියෙන් වෙනස් කිරීමේ ලොගය කියවිය හැකිය:
2017-001 ආරක්ෂක යාවත්කාලීන කිරීම
29 නොවැම්බර් 2017 දින නිකුත් කරන ලදී
නාමාවලි උපයෝගීතාව
ලබා ගත හැකි: මැකෝස් හයි සියෙරා 10.13.1
බලපෑමක් නැත: මැකෝස් සියෙරා 10.12.6 සහ ඊට පෙර
බලපෑම: පරිපාලකයාගේ මුරපදය ලබා නොදී ප්රහාරකයාට පරිපාලක සත්යාපනය මඟ හැරිය හැක
විස්තරය: අක්තපත්ර වලංගු කිරීමේදී තර්කන දෝෂයක් පැවතුනි. වැඩි දියුණු කළ අක්තපත්ර වලංගුකරණයකින් මෙය ආමන්ත්රණය කරන ලදී.
CVE-2017-13872
විට ඔබ ආරක්ෂක යාවත්කාලීන 2017-001 ස්ථාපනය කරන්න ඔබගේ Mac මත, macOS ගොඩනැගීමේ අංකය 17B1002 වනු ඇත. කරන හැටි ඉගෙන ගන්න macOS අනුවාදය සොයාගෙන ගොඩනැගීමේ අංකය ඔබේ මැක් මත.
ඔබට ඔබගේ Mac මත root පරිශීලක ගිණුම අවශ්ය නම්, ඔබට හැකිය root පරිශීලකයා සක්රිය කර root පරිශීලකයාගේ මුරපදය වෙනස් කරන්න.
හොඳයි, එම දෝෂය සති 2 ක් පමණ දැන සිටි (එය ඇපල් සංසදවල) කිසිවක් සිදු නොවූ බව එහි ඇති තොරතුරු එයයි. ඉතින් කවුරුහරි තරහා වෙලා ඒක twitter එකට දැම්ම නිසා අන්තිමට එයාලා මොනවා හරි කරන්න පටන් ගන්නවා. ... සාමාන්ය දෙයක් මෙන්, UI පද්ධතියට පැහැදිලිවම පරිශීලක සත්යාපනය මඟ හැරිය හැක?????... එම පද්ධතිය උණුසුම් ඉඳිකටුවක් මෙන් සහ කොලන්ඩරයක් මෙන් කාන්දු විය යුතුය, එය ශක්තිමත් ය. එන්න, වින්ඩෝස් වලට වඩා මැක් ආරක්ෂිත යැයි යමෙකු පවසන්නේ නම්, ඔබ වහාම බ්ලැසින් හි ගිලන් රථයක් අමතන්න.
ඔහ්, ඔබ ආරක්ෂක විශේෂඥයෙක්ද? නැත්නම් ෆෝරම් එකේ කතා කළාද?
හේයි, ආරක්ෂක විශේෂඥයෙක් විශේෂයෙන් කුමක් සඳහාද? නමුත් OS ආරක්ෂාවේදී පවා මම ඔවුන්ට මාව කෙලින්ම හඳුනා නොගන්නා අතර මට වෙබ් යෙදුම බැලීමට අවශ්යයි), නමුත් මම මගේ ඩෙස්ක්ටොප් එකේ පසුබිම වෙනස් කර root ගිණුම අගුළු ඇරියොත් මම ටිකක් බිය වෙමි
සහ මෙය කෙසේ හෝ එකම පදනම මත වරදකි
කිසිවක් සිදුවී නැති බව පෙන්වීමට ඔබට කළ හැකි කිසිවක් නැත, එය ඇපල් වන අතර ඔවුන් ගණන් ගන්නේ නැත