Pembaruan Keamanan Penting untuk macOS Sierra Tinggi Dirilis untuk Memperbaiki Bug Akar, Unduh & Instal Sekarang

Apple telah mengeluarkan pembaruan keamanan penting untuk macOS High Sierra untuk mengatasi bug login root yang memungkinkan siapa pun untuk masuk ke macOS High Sierra tanpa kata sandi.

Semua pengguna MacOS High Sierra harus menginstal pembaruan keamanan sesegera mungkin untuk melindungi Mac mereka, bahkan jika mereka telah menggunakan perbaikan login root yang diperinci di sini . Ini mungkin pembaruan keamanan yang paling mendesak untuk sistem perangkat lunak MacOS High Sierra yang dirilis belum, karena akan menambal lubang keamanan sepenuhnya.


Pembaruan perangkat lunak diberi label sebagai "Pembaruan Keamanan 2017-001" dan eksklusif untuk macOS High Sierra. Catatan singkat yang dilampirkan pada unduhan App Store mengatakan “Instal pembaruan ini sesegera mungkin. Pembaruan Keamanan 2017-001 direkomendasikan untuk semua pengguna dan meningkatkan keamanan macOS. ”

Cara Menginstal macOS High Sierra Security Update 2017-001

  1. Buka menu  Apple dan pilih "App Store"
  2. Klik tab "Pembaruan"
  3. Ketika Anda melihat "Pembaruan Keamanan - Instal pembaruan ini sesegera mungkin. Pembaruan Keamanan 2017-001 "tersedia, klik tombol" Perbarui "

Pembaruan keamanan, yang tampaknya berlaku untuk aplikasi "Directory Utility" di macOS, tidak mengharuskan Mac melakukan reboot agar perubahan diterapkan.

macOS Tinggi Sierra Security Update 2017-001 Catatan Rilis

Catatan unduhan singkat ("Instal pembaruan ini sesegera mungkin. Pembaruan Keamanan 2017-001 direkomendasikan untuk semua pengguna dan meningkatkan keamanan macOS."), Tetapi Apple merinci bug dan mengeluarkan catatan untuk patch keamanan yang lebih besar di sini di halaman dukungan:

Pembaruan Keamanan 2017-001

Dirilis 29 November 2017

Utilitas Direktori

Tersedia untuk: macOS High Sierra 10.13.1

Tidak terpengaruh: macOS Sierra 10.12.6 dan sebelumnya

Dampak: Seorang penyerang mungkin dapat melewati otentikasi administrator tanpa memberikan kata sandi administrator

Deskripsi: Kesalahan logika ada dalam validasi kredensial. Ini diatasi dengan validasi kredensial yang ditingkatkan.

CVE-2017-13872

Saat Anda menginstal Pembaruan Keamanan 2017-001 di Mac Anda, jumlah build macOS akan menjadi 17B1002. Pelajari cara menemukan versi macOS dan buat nomor di Mac Anda.

Jika Anda memerlukan akun pengguna root di Mac Anda, Anda dapat mengaktifkan pengguna root dan mengubah kata sandi pengguna root.

Mengonfirmasi Pembaruan Keamanan yang Diterapkan ke Mac

Perhatikan bahwa sementara Anda dapat mengunduh pembaruan perangkat lunak sendiri, Apple dilaporkan akan mulai secara otomatis mendorong unduhan ke mesin macOS High Sierra nanti.

Cara termudah untuk mengonfirmasi bahwa Pembaruan Keamanan 2017-001 telah diterapkan pada Macintosh tertentu yang menjalankan macOS High Sierra adalah untuk memeriksa nomor build Mac OS di komputer.

  1. Tarik menu  APPLE dan pilih “About This Mac”
  2. Klik pada teks yang mengatakan "Versi" langsung di bawah spanduk "MacOS High Sierra"
  3. Nomor build akan muncul di sebelah versi, jika tertulis "(17B1002)" maka pembaruan keamanan telah berhasil diinstal

Dalam contoh screenshot, versi build dari macOS High Sierra lebih lama dari 17B1002, dan dengan demikian patch keamanan belum diinstal.

Anda juga dapat memeriksa nomor build dari rilis Mac OS dengan menggunakan Terminal dan sintaks perintah berikut:

sw_vers

Menurut tweet yang diposting oleh reporter TechCrunch Mathew Panzarino, Apple telah merilis pernyataan berikut tentang celah keamanan dan pembaruan keamanan macOS High Sierra:

“Keamanan adalah prioritas utama untuk setiap produk Apple, dan sayangnya kami tersandung dengan rilis macOS ini”

“Ketika para insinyur keamanan kami menyadari masalah tersebut pada hari Selasa sore, kami segera mulai bekerja pada pembaruan yang menutup lubang keamanan. Pagi ini, mulai jam 8 pagi, pembaruan tersedia untuk diunduh, dan mulai hari ini akan diinstal secara otomatis di semua sistem yang menjalankan versi terbaru (10.13.1) dari macOS High Sierra.
Kami sangat menyesali kesalahan ini dan kami meminta maaf kepada semua pengguna Mac, baik untuk merilis dengan kerentanan ini dan atas kekhawatiran yang ditimbulkannya. Pelanggan kami berhak mendapatkan yang lebih baik. Kami sedang mengaudit proses pengembangan kami untuk membantu mencegah hal ini terjadi lagi. ”

Catatan Apple secara khusus mengatakan pembaruan tersedia untuk diunduh sekarang, dan "mulai hari ini akan secara otomatis diinstal pada semua sistem yang menjalankan versi terbaru (10.13.1) dari macOS High Sierra)." Ini sepertinya menyiratkan bahwa Apple akan menggunakan mekanisme pembaruan keamanan otomatis tersedia melalui Mac App Store untuk mencoba dan mendorong pembaruan keamanan penting ke pelanggan.

Sangat disarankan untuk menginstal pembaruan perangkat lunak keamanan ke Macintosh yang menjalankan macOS High Sierra sesegera mungkin.

Tautan unduhan langsung untuk macOs High Sierra Security Update 2017-001 belum tersedia, tetapi akan muncul di sini setelah muncul.