MacOS Mojave eta High Sierra-ren segurtasun eguneratze berria

Inazio Aretoa | | macOS High Sierra, macOS Mojave

1 Comment

macOS Mojave

Bezeroekin konprometitutako beste edozein fabrikatzailek bezala, hala nola Microsoft eta Samsung, Applek gaur egun oraindik oraindik dauden gailuetarako segurtasun eguneratze berria kaleratu berri du. macOS Mojave edo High Sierra-k kudeatzen dute, macOS-en azken bertsioekin bateragarriak ez diren terminalak.

2020-006 izenarekin bataiatutako segurtasun eguneratze berri hau adabakien arduraduna da Google-ren Project Zero-k hiru segurtasun arazo aurkitu zituen eta Apple-ren arreta ekarri zuen. Eguneratze hauek High Sierra-ko Mac App Store dendan eta Mojave-ren Sistema Hobespenetan daude eskuragarri.

Eguneratze hauek bertsioetarako daude eskuragarri 10.13.6 High Sierra-tik y Mojave 10.14.6, Apple-k sistema eragile hauen azken bertsioak argitaratu ditu segurtasun arazoak konpontzea behean erakusten dizugula detektatu dugu:

  • Kode arbitrarioa gauzatzea helburu maltzurrekin sortutako letra mota prozesatzean. Eguneratzeak memoria ustelkeria arazo bati erantzuten dio sarrera baliozkotzea hobetuz. CVE-2020-2793 Proiektuaren zero kodea.
  • Kode arbitrarioa exekutatzea kernel pribilegioekin aplikazio kaltegarria exekutatzean. Eguneratze hau konpondu egin da mota nahasketen arazo bati aurre eginez estatuaren kudeaketa hobetuz. Proiektuaren zero kodea CVE-2020-27932 zenbakia.
  • Nukleoaren memoriako datuak ezagutzera ematea aplikazio maltzur baten bidez. Memoriaren hasieratzearen arazoa konpondu zen, honek nukleoko memorian sartzeko baimena ematen zuena. Proiektuaren zero kodea CVE-2020-27950 zenbakia.

Esan beharrik ez dago, gure gailurako abiarazitako edozein segurtasun aplikazio bezala, oso gomendagarria da lehenbailehen instalatzea. Eguneratze honek ordenagailua berrabiaraztea eskatzen du, beraz, hurrengo egunera arte ordenagailua itzaltzerakoan instalatu ahal izango dugu.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Iruzkin bat, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   kongarmatzailea esan zuen
    duela 2 urte

    Zaila izan zait hori dela arrazoia deskubritzea baina eguneratze honen ondorioz dela uste dut. Segurtasun eguneratzea 2020-006 Br, br, br!
    Programa askok niretzat funtzionatzeari utzi zioten, ireki gabe "ustekabean itxi da" mezua zabaltzen dute.
    Batzuk berriro instalatzearekin batera martxan jartzea lortu nuen baina EZ App Store-tik, garatzailearen webgunetik .dmg irudia deskargatuta.
    Beste batzuek ezin izan dute instalatzailea eskuratu garatzaileak Apple Store-ra bidaltzen zaituelako, bilatu ondoren terminaleko kode hau erabiliz berriro funtzionatu dutela aurkitu dut.
    sudo xattr -lr
    sudo xattr -cr
    sudo codesign -f -s -
    Baina ez nintzen konforme, programetako bat ezinezkoa zelako, beti arazorik gabe funtzionatzen zuenean. Garatzaileak idatzi zidan baina ez genuen ezer lortu.
    MacOS berriro instalatu nuen, ezer ez. Arazo berdinak programak abiaraztea lortu nuen kanpoko instalazioarekin ez Apple Store-tik edo terminaleko kodearekin.
    Ez nago konforme, berriro ere kargara itzuli nintzen eta egin nuena disko erabilgarritasunarekin berriro instalatu aurretik disko gogorra ezabatu eta gero instalatu nuen. Beno, lortu dut. Apple Store dendako aplikazio guztiak instalatu nituen eta dena berriro funtzionatu nuen lehen aldiz. Eguneratzeak erortzen ari ziren. Eta azken honekin ia ezerk ez duela funtzionatzen aurkitu dut.
    SOS! SOS! 🙁

    Nire ordenagailua 2011ko erdialdeko MacBook Air-en MacOS High Sierra 10.13.6 darabil

    Erantzun congarmor-i