https://techcrunch.com/2017/11/29/apple-releases-a-macos-security-update-to-fix-huge-login-security-flaw/?ncid=rss
Apple은 macOS High Sierra에 대한 보안 업데이트를 방금 발표했으며 현재 업데이트해야합니다 (Apple은 오늘 보안 패치를 자동으로 푸시합니다). 이 업데이트는 어제 사용자가 암호없이 Mac에 로그인 할 수있게하는 취약성 과 관련된 문제를 수정 합니다.
업데이트를 설치하려면 Mac App Store를 열고 "업데이트"탭을 클릭하십시오. 흥미롭게도, 릴리스 노트에 "가능한 빨리이 업데이트를 설치하십시오."애플은 가능한 한 빨리 어제의 결함을 수정하기 위해 오랜 시간 동안 노력해 왔습니다. 그러나 그것은 처음부터 일어나서는 안됩니다.
보안 결함은 최신 버전의 High Sierra (적어도 버전 10.13.1-17B48)를 실행하는 모든 Mac에 영향을 미쳤습니다. 로그인 화면이나 환경 설정 패널에서 루트 사용자 이름과 암호를 입력하여 모든 보안 화면을 무시할 수 있습니다. TechCrunch의 여러 사람이이 결함을 테스트하여 쉽게 복제 할 수있었습니다. 그 후에는 자신의 것이 아니더라도 컴퓨터의 모든 것을 볼 수 있습니다. 화면 공유 세션에서도 작동합니다. 해커의 경우 이메일, 개인 데이터 등에 액세스 할 수있는 좋은 방법입니다.
패치 릴리스 노트 는 매우 짧습니다. "자격 증명의 유효성 검사에 논리 오류가있었습니다. 이는 향상된 자격 증명 유효성 검사를 통해 해결되었습니다. "라고 Apple은 말합니다.
업데이트 : Apple은 영향을받는 모든 사람들을 위해 나중에 오늘 자동으로 업데이트를 출시 할 예정입니다. Apple은 다음 진술을 제공했습니다.
"보안은 모든 Apple 제품의 최우선 과제입니다. 유감스럽게도 우리는 macOS의 이번 릴리스를 발견했습니다.
우리 보안 엔지니어가 화요일 오후에 문제를 알게되었을 때, 우리는 즉시 보안 허점을 닫기위한 업데이트 작업을 시작했습니다. 오늘 아침 오전 8시 현재 업데이트를 다운로드 할 수 있으며, 오늘 늦게 시작되면 macOS High Sierra의 최신 버전 (10.13.1)을 실행하는 모든 시스템에 자동으로 설치됩니다.
우리는이 오류를 매우 후회하며 모든 Mac 사용자들에게 사과합니다.이 취약점으로 인해서 그리고 그것이 야기한 우려에 대해 사과드립니다. 고객이 더 가치가 있습니다. 우리는이 문제가 다시 발생하지 않도록 개발 프로세스를 감사하고 있습니다. "