Apple vydal kritickou aktualizaci zabezpečení pro macOS High Sierra, která řeší chybu přihlášení root, která umožňuje komukoli přihlásit se do macOS High Sierra bez hesla.

Všichni uživatelé macOS High Sierra by si měli nainstalovat aktualizaci zabezpečení co nejdříve, aby ochránili svůj Mac, i když již použili oprava přihlášení root podrobně zde.Toto je možná nejnaléhavější aktualizace zabezpečení pro systémový software macOS High Sierra, která byla dosud vydána, protože zcela zapraví bezpečnostní díru.

Aktualizace softwaru je označena jako „Aktualizace zabezpečení 2017-001“ a je exkluzivní pro macOS High Sierra. Krátké poznámky připojené ke stažení z App Store říkají: „Nainstalujte tuto aktualizaci co nejdříve. Aktualizace zabezpečení 2017-001 je doporučena pro všechny uživatele a zlepšuje zabezpečení macOS.“

Jak nainstalovat aktualizaci zabezpečení macOS High Sierra 2017-001

1. Přejděte do nabídky  Apple a vyberte „App Store“
2. Klikněte na kartu „Aktualizace“
3. Když se zobrazí „Aktualizace zabezpečení – Nainstalujte tuto aktualizaci co nejdříve. Aktualizace zabezpečení 2017-001“ k dispozici, klikněte na tlačítko „Aktualizovat“

Bezpečnostní aktualizace, která se zřejmě vztahuje na aplikaci „Directory Utility“ v macOS, nevyžaduje restartování Macu, aby se změny projevily.

MacOS High Sierra Security Update 2017-001 Poznámky k vydání

Poznámky ke stažení jsou stručné („Nainstalujte tuto aktualizaci co nejdříve. Aktualizace zabezpečení 2017-001 je doporučena pro všechny uživatele a zlepšuje zabezpečení macOS.“), ale Apple podrobně popisuje chybu a vydání poznámky k opravě zabezpečení a mnohem více zde na stránce podpory:

Potvrzení aktualizace zabezpečení použité v počítači Mac

Upozorňujeme, že i když si aktualizaci softwaru můžete stáhnout sami, Apple údajně začne stahování automaticky přenášet do počítačů macOS High Sierra později.

Nejjednodušším způsobem, jak potvrdit, že aktualizace zabezpečení 2017-001 byla aplikována na konkrétní Macintosh se systémem macOS High Sierra, je zkontrolovat číslo sestavení Mac OS v počítači.

1. Stáhněte nabídku  APPLE a vyberte „O tomto Macu“
2. Klikněte na text, který říká „Verze“ přímo pod bannerem „macOS High Sierra“
3. Číslo sestavení se zobrazí vedle verze, pokud je uvedeno „(17B1002)“, pak se aktualizace zabezpečení úspěšně nainstalovala

Na ukázkovém snímku obrazovky je verze sestavení macOS High Sierra starší než 17B1002, a proto ještě nebyla nainstalována oprava zabezpečení.

Číslo sestavení vydání Mac OS můžete také zkontrolovat pomocí terminálu a následující syntaxe příkazu:

sw_vers

Podle tweetů, které zveřejnil reportér TechCrunch Mathew Panzarino, společnost Apple vydala následující prohlášení o bezpečnostní chybě a aktualizaci zabezpečení macOS High Sierra:

Poznámka Apple konkrétně uvádí, že aktualizace je k dispozici ke stažení již nyní a „od dnešního dne se bude automaticky instalovat na všechny systémy s nejnovější verzí (10.13.1) macOS High Sierra). Zdá se, že to znamená, že Apple použije mechanismus automatických aktualizací zabezpečení dostupný prostřednictvím obchodu Mac App Store, aby se pokusil předložit kritickou aktualizaci zabezpečení zákazníkům.

Důrazně doporučujeme co nejdříve nainstalovat aktualizaci bezpečnostního softwaru na jakýkoli počítač Macintosh se systémem macOS High Sierra.

Přímý odkaz ke stažení aktualizace zabezpečení macOs High Sierra Security Update 2017-001 zatím není k dispozici, ale jakmile se objeví, měl by se zde objevit.