ການປັບປຸງຄວາມປອດໄພ ໃໝ່ ສຳ ລັບ macOS Mojave ແລະ High Sierra

macOS Mojave

ເຊັ່ນດຽວກັນກັບຜູ້ຜະລິດອື່ນໆທີ່ເອົາໃຈໃສ່ລູກຄ້າຂອງຕົນເຊັ່ນ: Microsoft ແລະ Samsung, Apple ໄດ້ປ່ອຍອອກມາໃຫ້ມີການປັບປຸງຄວາມປອດໄພ ໃໝ່ ສຳ ລັບອຸປະກອນຕ່າງໆເຊິ່ງປະຈຸບັນນີ້ຍັງ ຄຸ້ມຄອງໂດຍ macOS Mojave ຫຼື High Sierra, ປາຍທີ່ບໍ່ສາມາດໃຊ້ກັບ macOS ລຸ້ນລ້າສຸດ.

ການປັບປຸງຄວາມປອດໄພ ໃໝ່ ນີ້, ຮັບບັບເຕມາເປັນປີ 2020-006 ແມ່ນຮັບຜິດຊອບໃນການແກ້ໄຂ ສາມບັນຫາດ້ານຄວາມປອດໄພຂອງ Project Zero ຂອງ Google ໄດ້ພົບເຫັນ ແລະ ນຳ ເອົາຄວາມສົນໃຈຂອງ Apple. ການປັບປຸງເຫຼົ່ານີ້ມີໃຫ້ຜ່ານ Mac App Store ໃນ High Sierra ແລະໃນ System Preferences ໃນ Mojave.

ການປັບປຸງເຫຼົ່ານີ້ແມ່ນມີຢູ່ສໍາລັບຮຸ່ນຕ່າງໆ 10.13.6 ຈາກ High Sierra y Mojave 10.14.6, ຮຸ່ນຫຼ້າສຸດທີ່ Apple ປ່ອຍອອກມາຈາກລະບົບປະຕິບັດການເຫຼົ່ານີ້, ມີການອັບເດດວ່າ ແກ້ໄຂບັນຫາຄວາມປອດໄພ ກວດພົບວ່າພວກເຮົາສະແດງໃຫ້ທ່ານເຫັນຢູ່ລຸ່ມນີ້:

  • ການປະຕິບັດລະຫັດທີ່ຕົນເອງມັກໃນເວລາທີ່ການປະມວນຜົນຮູບແບບການສ້າງຕັ້ງຂື້ນເພື່ອຈຸດປະສົງທີ່ເປັນອັນຕະລາຍ. ການປັບປຸງແກ້ໄຂບັນຫາການສໍ້ລາດບັງຫຼວງຂອງຄວາມຊົງຈໍາໂດຍການປັບປຸງຄວາມຖືກຕ້ອງຂອງການປ້ອນຂໍ້ມູນ. ເລກລະຫັດໂຄງການເລກສູນ CVE-2020-2793.
  • ປະຕິບັດລະຫັດທີ່ຕົນເອງມັກດ້ວຍສິດທິພິເສດຂອງເມັດເວລາທີ່ໃຊ້ໂປແກຼມທີ່ເປັນອັນຕະລາຍ. ການປັບປຸງນີ້ໄດ້ຖືກແກ້ໄຂໂດຍການແກ້ໄຂບັນຫາທີ່ສັບສົນປະເພດໂດຍການປັບປຸງການຄຸ້ມຄອງລັດ. ເລກລະຫັດໂຄງການເລກສູນ CVE-2020-27932.
  • ການເປີດເຜີຍຂໍ້ມູນຈາກ ໜ່ວຍ ຄວາມ ຈຳ ຂອງແກ່ນໂດຍການ ນຳ ໃຊ້ທີ່ເປັນອັນຕະລາຍ. ແກ້ໄຂບັນຫາການເລີ່ມຕົ້ນຂອງຄວາມ ຈຳ ເຊິ່ງຊ່ວຍໃຫ້ສິ່ງນີ້ສາມາດເຂົ້າເຖິງ ໜ່ວຍ ຄວາມ ຈຳ ຂອງແກ່ນ. ເລກລະຫັດໂຄງການເລກສູນ CVE-2020-27950.

ບໍ່ ຈຳ ເປັນຕ້ອງເວົ້າ, ຄືກັບ ຄຳ ຮ້ອງສະ ໝັກ ຄວາມປອດໄພໃດໆທີ່ເປີດໃຊ້ ສຳ ລັບອຸປະກອນຂອງພວກເຮົາ, ມັນໄດ້ຖືກແນະນໍາໃຫ້ສູງທີ່ຈະຕິດຕັ້ງມັນໄວເທົ່າທີ່ຈະເປັນໄປໄດ້. ການປັບປຸງຄັ້ງນີ້ຮຽກຮ້ອງໃຫ້ພວກເຮົາເປີດຄອມພິວເຕີຄືນ ໃໝ່, ສະນັ້ນພວກເຮົາສາມາດຕິດຕັ້ງໄດ້ເມື່ອພວກເຮົາຈະປິດຄອມພິວເຕີຈົນເຖິງມື້ຕໍ່ມາ.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ຄໍາເຫັນ, ອອກຈາກທ່ານ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.

  1.   ສະມາຊິກສະພາ ກ່າວວ່າ

    ມັນຍາກ ສຳ ລັບຂ້ອຍທີ່ຈະຄົ້ນພົບວ່ານີ້ແມ່ນເຫດຜົນແຕ່ຂ້ອຍຄິດວ່າມັນແມ່ນຍ້ອນການປັບປຸງຄັ້ງນີ້. ການປັບປຸງຄວາມປອດໄພ 2020-006 Br, br, br!
    ຫລາຍໆໂປແກຼມຢຸດເຮັດວຽກໃຫ້ຂ້ອຍ, ໂດຍບໍ່ຕ້ອງເປີດພວກເຂົາເປີດຂໍ້ຄວາມວ່າ "ມັນຖືກປິດໂດຍບໍ່ຄາດຄິດ"
    ບາງຂ້ອຍໄດ້ຈັດການກັບຄືນແລະແລ່ນໂດຍການຕິດຕັ້ງພວກມັນອີກຄັ້ງແຕ່ບໍ່ໄດ້ມາຈາກ App Store, ຈາກເວັບໄຊທ໌ຂອງນັກພັດທະນາໂດຍການດາວໂຫລດຮູບພາບ .dmg
    ຄົນອື່ນບໍ່ສາມາດທີ່ຈະໄດ້ຮັບການຕິດຕັ້ງເພາະວ່ານັກພັດທະນາສົ່ງທ່ານໄປທີ່ Apple Store, ການຄົ້ນຫາຂ້ອຍພົບວ່າການໃຊ້ລະຫັດຕໍ່ໄປນີ້ຈາກ terminal ທີ່ເຂົາເຈົ້າເຮັດວຽກອີກຄັ້ງ:
    sudo xattr -lr
    sudo xattr -cr
    sudo codesign -f -s -
    ແຕ່ຂ້ອຍບໍ່ພໍໃຈເພາະວ່າ ໜຶ່ງ ໃນໂປແກຼມແມ່ນບໍ່ສາມາດເຮັດໄດ້, ເມື່ອມັນເຮັດວຽກໄດ້ສະ ເໝີ ໂດຍບໍ່ມີບັນຫາ. ນັກພັດທະນາໄດ້ຂຽນຫາຂ້ອຍແຕ່ພວກເຮົາບໍ່ໄດ້ຮັບຫຍັງເລີຍ.
    ຂ້ອຍໄດ້ຕິດຕັ້ງ macOS ອີກຄັ້ງ, ບໍ່ມີຫຍັງເລີຍ. ບັນຫາດຽວກັນທີ່ຂ້ອຍຈັດການກັບການເປີດໂປແກຼມຕ່າງໆດ້ວຍການຕິດຕັ້ງພາຍນອກບໍ່ແມ່ນຈາກ Apple Store ຫຼືກັບລະຫັດຈາກປາຍທາງ.
    ບໍ່ພໍໃຈ, ອີກເທື່ອ ໜຶ່ງ ຂ້ອຍໄດ້ກັບມາໂຫຼດແລະສິ່ງທີ່ຂ້ອຍໄດ້ເຮັດແມ່ນກ່ອນທີ່ຈະຕິດຕັ້ງ ໃໝ່ ກັບ disk utility ທຳ ອິດຈະລຶບຮາດດິດອອກແລ້ວຕິດຕັ້ງ. ດີ, ຂ້ອຍໄດ້ຮັບມັນແລ້ວ. ຂ້ອຍຕິດຕັ້ງທຸກໃບສະ ໝັກ ຈາກ Apple Store ແລະຄັ້ງ ທຳ ອິດທຸກຢ່າງກໍ່ເຮັດວຽກ ໃໝ່. ການປັບປຸງ ກຳ ລັງລຸດລົງ. ແລະມັນກໍ່ຢູ່ກັບຄົນສຸດທ້າຍທີ່ຂ້ອຍພົບວ່າເກືອບບໍ່ມີຫຍັງເຮັດຫຍັງເລີຍ.
    SOS! SOS! 🙁

    ຄອມພິວເຕີ້ຂອງຂ້ອຍໃນກາງປີ 2011 MacBook Air ແລ່ນ macOS High Sierra 10.13.6