Y es que justo después del lanzamiento oficial de la nueva versión de macOS High Sierra 10.13, aparecían en la red una serie de noticias que advertían de una vulnerabilidad importante en el sistema. Desde soy de Mac advertimos que esta vulnerabilidad existe en todas las versiones que tenemos disponibles y en ningún caso podemos considerarla como un fallo de seguridad del sistema.
האמת היא שהרשת מתמלאת במאמרים המאשרים את "הבעיה החמורה" הזו של המערכת בפועל אם המשתמש לא מבצע צעד קודם, אי אפשר שנפגע מכניסה לבנקים או מפייסבוק ...
כפי שרבים מכם חושבים, הצעד הקודם להצליח לבצע כניסות אלה הוא לא אחר מאשר לאפשר ל- Mac שלנו לאפשר התקנה של תוכנות צד שלישי שלא חתומות עליהןהורד יישום זה, התקן אותו ופעל לפי הוראות ההפעלה למרות הנחיות המערכת לגבי הסיכונים הפוטנציאליים של תוכנה שלא חתומה.
כולנו יודעים שכדי לבצע את הצעד הזה הם צריכים גש למסוף והסר את ההגבלה מהמערכת, זה דבר שאפל יישמה בהשקת מערכת ההפעלה הקודמת של MacOS סיירה כדי למנוע התקנת תוכנה שעלולה לפגוע בתפעול או באבטחה של ה- Mac שלנו, וברור שללא שלב זה אין זה סביר שה- Mac שלנו יושפע מיישום זה או דומים אחרים.
כוונתנו היא שכדי להתקין יישום זה יש צורך לבצע את הצעד הקודם באופן ידני ב- Mac שלנו, כך שכל Mac נחשף ל"פגיעות "זו שמציג מנהל המחקר של Synack, פטריק וורדל. חוץ מזה קובע כי כל גרסה של macOS נחשפת אליה כל עוד המשתמש מסכים להתקנת תוכנה שלא חתומה באופן רשמי, כל כך רגוע ושקט בעניין זה.
מידע טוב
זה קורה רק בגלל שיש אפליקציות לא הולמות (שאינן מורדות מה- AppStore)