Apple on julkaissut kriittisen tietoturvapäivityksen macOS High Sierralle korjatakseen juurikirjautumisvirheen, jonka ansiosta kuka tahansa voi kirjautua macOS High Sierraan ilman salasanaa.

Kaikkien macOS High Sierra -käyttäjien tulee asentaa tietoturvapäivitys mahdollisimman pian Macin suojaamiseksi, vaikka he olisivat jo käyttäneet root-kirjautumisen korjaus, joka on kuvattu täällä.Tämä on ehkä kiireellisin tähän mennessä julkaistu macOS High Sierra -järjestelmäohjelmiston tietoturvapäivitys, sillä se korjaa tietoturva-aukon kokonaan.

Ohjelmistopäivitys on merkitty nimellä "Security Update 2017-001", ja se koskee vain macOS High Sierraa. App Storen lataukseen liitetyissä lyhyissä huomautuksissa sanotaan "Asenna tämä päivitys mahdollisimman pian. Tietoturvapäivitystä 2017-001 suositellaan kaikille käyttäjille, ja se parantaa macOS:n turvallisuutta."

MacOS High Sierra -tietoturvapäivityksen 2017-001 asentaminen

1. Siirry  Apple-valikkoon ja valitse "App Store"
2. Napsauta Päivitykset-välilehteä
3. Kun näet "Tietoturvapäivitys – Asenna tämä päivitys mahdollisimman pian. Tietoturvapäivitys 2017-001" saatavilla, napsauta "Päivitä"-painiketta

Suojauspäivitys, joka näyttää koskevan macOS:n Directory Utility -sovellusta, ei vaadi Macin uudelleenkäynnistystä, jotta muutokset tulevat voimaan.

macOS High Sierra Security Update 2017-001 Julkaisutiedot

Lataushuomautukset ovat lyhyitä ("Asenna tämä päivitys mahdollisimman pian. Tietoturvapäivitystä 2017-001 suositellaan kaikille käyttäjille ja se parantaa macOS:n turvallisuutta."), mutta Apple kertoo virheestä ja julkaisusta tietoturvakorjauksen huomautuksia lisää täältä tukisivulta:

Macissa käytetyn tietoturvapäivityksen vahvistaminen

Huomaa, että vaikka voit ladata ohjelmistopäivityksen itse, Applen kerrotaan alkavan automaattisesti työntää latausta macOS High Sierra -koneille myöhemmin.

Yksinkertaisin tapa varmistaa, että tietoturvapäivitys 2017-001 on asennettu tiettyyn Macintoshiin, jossa on macOS High Sierra, on tarkistaa tietokoneen Mac OS -version numero.

1. Vedä  APPLE-valikko alas ja valitse "Tietoja tästä Macista"
2. Napsauta tekstiä, jossa lukee "Versio" suoraan "macOS High Sierra" -bannerin alla
3. Koontiversion numero näkyy version vieressä. Jos siinä lukee "(17B1002)", tietoturvapäivitys on asennettu onnistuneesti

Esimerkkikuvakaappauksessa macOS High Sierran koontiversio on vanhempi kuin 17B1002, joten suojauskorjausta ei ole vielä asennettu.

Voit myös tarkistaa Mac OS -julkaisun koontinumeron käyttämällä terminaalia ja seuraavaa komentosyntaksia:

sw_vers

TechCrunchin reportterin Mathew Panzarinon lähettämien twiittien mukaan Apple on julkaissut seuraavan lausunnon tietoturvavirheestä ja macOS High Sierra -tietoturvapäivityksestä:

Huomaa Apple sanoo nimenomaan, että päivitys on ladattavissa nyt, ja "myöhemmin päivästä alkaen se asennetaan automaattisesti kaikkiin järjestelmiin, joissa on uusin macOS High Sierran versio (10.13.1)." Tämä näyttää viittaavan siihen, että Apple käyttää Mac App Storesta saatavaa automaattista tietoturvapäivitysmekanismia yrittääkseen välittää kriittisen tietoturvapäivityksen asiakkaille.

On erittäin suositeltavaa asentaa tietoturvaohjelmistopäivitys mahdollisimman pian kaikkiin Macintosh-tietokoneisiin, joissa on macOS High Sierra.

Suora latauslinkki macOs High Sierra -tietoturvapäivitykselle 2017-001 ei ole vielä saatavilla, mutta sen pitäisi ilmestyä tänne, kun se tulee näkyviin.