Apple har utstedt en kritisk sikkerhetsoppdatering for macOS High Sierra for å løse rotpåloggingsfeilen som lar hvem som helst logge på macOS High Sierra uten passord.

Alle macOS High Sierra-brukere bør installere sikkerhetsoppdateringen så snart som mulig for å beskytte sin Mac, selv om de allerede har brukt root-påloggingsfiks detaljert her.Dette er kanskje den mest presserende sikkerhetsoppdateringen for macOS High Sierra-systemprogramvaren som er utgitt ennå, siden den vil lappe sikkerhetshullet fullstendig.

Programvareoppdateringen er merket som "Sikkerhetsoppdatering 2017-001" og er eksklusiv for macOS High Sierra. De korte merknadene vedlagt App Store-nedlastingen sier "Installer denne oppdateringen så snart som mulig. Sikkerhetsoppdatering 2017-001 anbefales for alle brukere og forbedrer sikkerheten til macOS.»

Hvordan installerer du macOS High Sierra sikkerhetsoppdatering 2017-001

1. Gå til  Apple-menyen og velg «App Store»
2. Klikk på «Oppdateringer»-fanen
3. Når du ser "Sikkerhetsoppdatering – Installer denne oppdateringen så snart som mulig. Sikkerhetsoppdatering 2017-001" tilgjengelig, klikk på "Oppdater"-knappen

Sikkerhetsoppdateringen, som ser ut til å gjelde "Directory Utility"-applikasjonen i macOS, krever ikke at Mac-en starter på nytt for at endringer skal tre i kraft.

macOS High Sierra Security Update 2017-001 Release Notes

Nedlastingsnotatene er korte ("Installer denne oppdateringen så snart som mulig. Sikkerhetsoppdatering 2017-001 anbefales for alle brukere og forbedrer sikkerheten til macOS."), men Apple beskriver feilen og utgivelsen merknader for sikkerhetsoppdateringen mye mer her på en støtteside:

Bekrefter sikkerhetsoppdateringen brukt på en Mac

Merk at selv om du kan laste ned programvareoppdateringen selv, kommer Apple angivelig til å begynne automatisk å skyve nedlastingen til macOS High Sierra-maskiner senere.

Den enkleste måten å bekrefte at sikkerhetsoppdatering 2017-001 har blitt brukt på en bestemt Macintosh som kjører macOS High Sierra, er å sjekke Mac OS build-nummeret på datamaskinen.

1. Trekk ned  APPLE-menyen og velg «Om denne Macen»
2. Klikk på teksten som sier «Versjon» rett under «macOS High Sierra»-banneret
3. Byggnummeret vises ved siden av versjonen, hvis det står «(17B1002)», er sikkerhetsoppdateringen installert

I eksempelskjermbildet er byggversjonen av macOS High Sierra eldre enn 17B1002, og dermed er sikkerhetsoppdateringen ikke installert ennå.

Du kan også sjekke byggenummeret til en Mac OS-utgivelse ved å bruke Terminal og følgende kommandosyntaks:

sw_vers

I følge tweets postet av TechCrunch-reporter Mathew Panzarino, har Apple gitt ut følgende uttalelse om sikkerhetsfeilen og macOS High Sierra-sikkerhetsoppdateringen:

Merk Apple sier spesifikt at oppdateringen er tilgjengelig for nedlasting nå, og "fra og med senere i dag vil den automatisk installeres på alle systemer som kjører den nyeste versjonen (10.13.1) av macOS High Sierra)." Dette ser ut til å antyde at Apple vil bruke den automatiske sikkerhetsoppdateringsmekanismen som er tilgjengelig gjennom Mac App Store for å prøve å sende den kritiske sikkerhetsoppdateringen til kundene.

Det anbefales på det sterkeste å installere sikkerhetsprogramvareoppdateringen på alle Macintosh-maskiner som kjører macOS High Sierra så snart som mulig.

En direkte nedlastingslenke for macOs High Sierra Security Update 2017-001 er ikke tilgjengelig ennå, men skal vises her når den dukker opp.