Yn ystod ddoe, cafwyd adroddiad bod twll diogelwch difrifol wedi ymddangos yn system weithredu macOS High Sierra, a diolch i hynny roedd yn bosibl cam-drin yr hawliau gweinyddol i'r cyfrifiadur o gyfrif gwestai cyffredin. Daeth un o'r datblygwyr ar draws y gwall, a soniodd amdano ar unwaith i gefnogaeth Apple. Diolch i ddiffyg diogelwch, gallai defnyddiwr â chyfrif gwestai dorri i mewn i'r system a golygu data personol a phreifat y cyfrif gweinyddwr. Gallwch ddarllen y disgrifiad manwl o'r broblem yma. Dim ond llai na phedair awr ar hugain a gymerodd i Apple ryddhau diweddariad a ddatrysodd y broblem. Mae wedi bod ar gael ers prynhawn ddoe a gall unrhyw un sydd â dyfais sy'n gydnaws â macOS High Sierra ei osod.
Nid yw'r mater diogelwch system weithredu hwn yn berthnasol i fersiynau hŷn o macOS. Felly os oes gennych macOS Sierra 10.12.6 a hŷn, nid oes rhaid i chi boeni am unrhyw beth. I'r gwrthwyneb, rhaid i ddefnyddwyr sydd â'r beta 11.13.2 diweddaraf wedi'i osod ar eu Mac neu MacBook fod yn ofalus, gan nad yw'r diweddariad hwn wedi cyrraedd eto. Gellir disgwyl iddo ymddangos yn iteriad nesaf y prawf beta.
Felly os oes gennych chi ddiweddariad ar eich dyfais, rydyn ni'n argymell yn fawr ei diweddaru cyn gynted â phosib. Mae hwn yn ddiffyg diogelwch eithaf difrifol, ac er clod i Apple, cymerodd lai na diwrnod i'w ddatrys. Gallwch ddarllen y log newid yn Saesneg isod:
DIWEDDARIAD AR DDIOGELWCH 2017-001
Rhyddhawyd Tachwedd 29, 2017
Cyfeiriadur Utility
Ar gael ar gyfer: macOS High Sierra 10.13.1
Heb ei effeithio: macOS Sierra 10.12.6 ac yn gynharach
Effaith: Efallai y bydd ymosodwr yn gallu osgoi dilysu gweinyddwyr heb gyflenwi cyfrinair y gweinyddwr
Disgrifiad: Roedd gwall rhesymeg yn bodoli wrth ddilysu cymwysterau. Rhoddwyd sylw i hyn gyda gwell dilysiad tybiedig.
CVE-2017-13872
Pan fyddwch yn gosod Diweddariad Diogelwch 2017-001 ar eich Mac, nifer adeiladu macOS fydd 17B1002. Dysgwch sut i dod o hyd i'r fersiwn macOS ac adeiladu rhif ar eich Mac.
Os oes angen y cyfrif defnyddiwr gwraidd arnoch ar eich Mac, gallwch chi galluogi'r defnyddiwr gwraidd a newid cyfrinair y defnyddiwr gwraidd.
wel, dyna'r wybodaeth i maes 'na bod y byg yn hysbys am tua 2 wythnos (yr oedd ar fforymau afal) a dim byd yn digwydd. felly aeth rhywun yn pissed off a jest ei roi ar twitter fel eu bod yn dechrau gwneud rhywbeth o'r diwedd. ... fel peth arferol, ac eithrio bod y system UI yn amlwg yn gallu osgoi dilysu defnyddwyr ?????... rhaid i'r system honno fod fel nodwydd poeth ac yn gollwng fel colander, mae hynny'n gryf. Dewch ymlaen, os bydd rhywun yn dweud bod Mac yn fwy diogel na Windows, yna dylech ffonio ambiwlans yn Blazin ar unwaith
O, ac a ydych chi'n arbenigwr diogelwch? neu newydd sgwrsio ar y fforwm?
Hei, arbenigwr diogelwch ar gyfer beth yn benodol? ond ni fyddwn yn adnabod fy hun yn uniongyrchol iddynt hyd yn oed mewn diogelwch OS ac mae angen i mi weld y cymhwysiad gwe), ond byddwn ychydig yn ofnus pe bawn yn newid y cefndir ar fy n ben-desg ac yn datgloi'r cyfrif gwraidd
ac y mae hyn beth bynag yn gamgymeriad ar yr un sail
does dim byd y gallwch chi ei wneud i esgus nad oes dim wedi digwydd, mae'n Apple ac nid oes ots ganddyn nhw