Apple pada hari Rabu mengeluarkan tambalan penting untuk macOS High Sierra untuk memperbaiki kerentanan besar yang ditemukan kemarin yang memungkinkan akses tidak terbatas dengan hak administratif penuh pada Mac dengan akun Tamu diaktifkan atau kata sandi akun root dibiarkan kosong.
Pembaruan Keamanan 2017-001 mengatasi bug utama dalam Utilitas Direktori yang memungkinkan penyerang memotong otentikasi administrator tanpa memberikan kata sandi administrator. "Kesalahan logika ada dalam validasi kredensial," kata Apple.
Masalah ini diatasi melalui validasi kredensial yang ditingkatkan.
Patch tersedia untuk macOS High Sierra 10.13.1 atau lebih tinggi. Komputer dengan macOS Sierra 10.12.6 atau lebih lama tidak terpengaruh. Untuk menginstal pembaruan ini, klik tab Pembaruan di Mac App Store. Tidak diperlukan restart. Informasi tambahan tentang konten keamanan dari Pembaruan Keamanan 2017-001 tersedia dalam dokumen dukungan di situs web Apple.
Perusahaan Cupertino juga menawarkan permintaan maaf kepada pengguna, mengatakan pelanggannya "layak mendapatkan yang lebih baik" dan berjanji untuk mengaudit proses pengembangannya untuk mencegah hal ini terjadi.
"Kami sangat menyesali kesalahan ini dan kami meminta maaf kepada semua pengguna Mac, baik karena merilis dengan kerentanan ini dan atas keprihatinan yang disebabkannya," bunyi pernyataan itu. “Pelanggan kami layak mendapatkan yang lebih baik. Kami sedang mengaudit proses pengembangan kami untuk membantu mencegah hal ini terjadi lagi. ”
Setelah menerapkan tambalan, pastikan nomor build macOS adalah "17B1002" dengan memilih Laporan Sistem → Perangkat Lunak setelah memilih Tentang Mac Ini dari menu Mac. Jika Anda memerlukan akun pengguna root di Mac Anda, Anda dapat mengaktifkan pengguna root dan mengubah kata sandinya.
Mengingat beratnya kerentanan ini, keajaiban kecil Apple mendesak pengguna untuk menerapkan tambalan hari ini sesegera mungkin untuk melindungi privasi mereka dan memperkuat keamanan Mac mereka..
