Apple ha publicat una actualització de seguretat crítica per a macOS High Sierra per solucionar l'error d'inici de sessió arrel que permet que qualsevol iniciï sessió a macOS High Sierra sense una contrasenya.

Tots els usuaris de macOS High Sierra haurien d'instal·lar l'actualització de seguretat tan aviat com sigui possible per protegir el seu Mac, encara que ja hagin utilitzat La correcció d'inici de sessió arrel es detalla aquí.Aquesta és potser l'actualització de seguretat més urgent per al programari del sistema macOS High Sierra que s'ha llançat fins ara, ja que arreglarà completament el forat de seguretat.

L'actualització de programari està etiquetada com a "Actualització de seguretat 2017-001" i és exclusiva de macOS High Sierra. Les notes breus adjuntes a la descàrrega de l'App Store diuen "Instal·leu aquesta actualització tan aviat com sigui possible. Es recomana l'actualització de seguretat 2017-001 per a tots els usuaris i millora la seguretat de macOS."

Com instal·lar l'actualització de seguretat de macOS High Sierra 2017-001

1. Vés al menú  Apple i tria “App Store”
2. Feu clic a la pestanya “Actualitzacions”
3. Quan vegeu “Actualització de seguretat: instal·leu aquesta actualització tan aviat com sigui possible. Actualització de seguretat 2017-001 disponible, feu clic al botó "Actualització"

L'actualització de seguretat, que sembla que s'aplica a l'aplicació "Directory Utility" a macOS, no requereix que el Mac es reiniciï perquè els canvis tinguin efecte.

MacOS High Sierra Security Update 2017-001 Notes de la versió

Les notes de descàrrega són breus ("Instal·leu aquesta actualització tan aviat com sigui possible. Es recomana l'actualització de seguretat 2017-001 per a tots els usuaris i millora la seguretat de macOS"), però Apple detalla l'error i el llançament. notes per al pedaç de seguretat molt més aquí en una pàgina de suport:

Confirmació de l'actualització de seguretat aplicada a un Mac

Tingueu en compte que, tot i que podeu baixar l'actualització de programari vos altres mateixos, s'informa que Apple començarà a enviar automàticament la baixada a les màquines macOS High Sierra més tard.

La manera més senzilla de confirmar que s'ha aplicat l'Actualització de seguretat 2017-001 a un determinat Macintosh amb macOS High Sierra és comprovar el número de compilació de Mac OS a l'ordinador.

1. Desplega el menú  APPLE i tria “Quant a aquest Mac”
2. Feu clic al text que diu “Versió” directament sota el bàner de “macOS High Sierra”
3. El número de compilació apareixerà al costat de la versió, si diu “(17B1002)”, l'actualització de seguretat s'ha instal·lat correctament

A la captura de pantalla d'exemple, la versió de compilació de macOS High Sierra és anterior a 17B1002 i, per tant, el pedaç de seguretat encara no s'ha instal·lat.

També podeu comprovar el número de compilació d'una versió de Mac OS utilitzant Terminal i la sintaxi d'ordres següent:

sw_vers

Segons els tuits publicats pel reporter de TechCrunch Mathew Panzarino, Apple ha publicat la següent declaració sobre la falla de seguretat i l'actualització de seguretat de macOS High Sierra:

Nota Apple diu específicament que l'actualització es pot descarregar ara i "a partir d'avui s'instal·larà automàticament en tots els sistemes que executin la darrera versió (10.13.1) de macOS High Sierra)." Això sembla implicar que Apple utilitzarà el mecanisme d'actualització de seguretat automatitzat disponible a la Mac App Store per provar d'enviar l'actualització de seguretat crítica als clients.

És molt recomanable instal·lar l'actualització del programari de seguretat a qualsevol Macintosh amb macOS High Sierra tan aviat com sigui possible.

Un enllaç de descàrrega directa per a l'actualització de seguretat de macOs High Sierra 2017-001 encara no està disponible, però hauria d'aparèixer aquí un cop aparegui.