Tāpat kā jebkurš cits ražotājs, kas apņēmies izmantot savus klientus, piemēram, Microsoft un Samsung, arī Apple ir tikko izlaidis jaunu drošības atjauninājumu ierīcēm, kuras šodien joprojām ir pārvalda macOS Mojave vai High Sierra, termināļi, kas nav saderīgi ar jaunākajām macOS versijām.
Šis jaunais drošības atjauninājums, kas kristīts kā 2020-006, ir atbildīgs par lāpīšanu trīs drošības problēmas, ko Google Project Zero bija atradis un pievērsa Apple uzmanību. Šie atjauninājumi ir pieejami Mac App Store vietnē High Sierra un sistēmas preferencēs Mojave.
Šie atjauninājumi ir pieejami versijām 10.13.6 no High Sierra y Mojave 10.14.6, jaunākās šo operētājsistēmu Apple izlaistās versijas to atjaunina risināt drošības problēmas atklāja, ka mēs jums parādīsim tālāk:
- Patvaļīga koda izpilde, apstrādājot ļaunprātīgiem mērķiem izveidotu burtveidolu. Atjauninājums novērš atmiņas bojājumu problēmu, uzlabojot ievades validāciju. Projekta nulles koda numurs CVE-2020-2793.
- Patvaļīga koda izpilde ar kodola privilēģijām, palaižot ļaunprātīgu lietojumprogrammu. Šis atjauninājums ir izlabots, novēršot neskaidrības problēmu, uzlabojot valsts pārvaldību. Projekta nulles koda numurs CVE-2020-27932.
- Datu atklāšana no kodola atmiņas, izmantojot ļaunprātīgu lietojumprogrammu. Novērsta atmiņas inicializācijas problēma, kas ļāva tai piekļūt kodola atmiņai. Projekta nulles koda numurs CVE-2020-27950.
Lieki teikt, ka tāpat kā jebkura drošības lietojumprogramma, kas tiek palaista mūsu ierīcei, ir ļoti ieteicams to instalēt pēc iespējas ātrāk. Šim atjauninājumam ir jārestartē dators, lai mēs to varētu instalēt, kad datoru izslēgsim līdz nākamajai dienai.
Man bija grūti atklāt, ka tas ir iemesls, bet es domāju, ka tas ir saistīts ar šo atjauninājumu. Drošības atjauninājums 2020-006 Br, br, br!
Daudzas programmas man pārstāja darboties, neatverot tās, tiek parādīts ziņojums "tas ir negaidīti aizvērts"
Dažus man izdevās atjaunot un palaist, instalējot tos vēlreiz, bet NĒ no App Store, no izstrādātāja vietnes, lejupielādējot .dmg attēlu
Citi nevarēja iegūt instalēšanas programmu, jo izstrādātājs jūs nosūtīja uz Apple Store, meklējot, es atklāju, ka, izmantojot šo termināla kodu, viņi atkal strādāja:
sudo xattr -lr
sudo xattr -cr
sudo codeign -f -s -
Bet es nebiju apmierināts, jo viena no programmām nebija iespējama, kad tā vienmēr darbojās bez problēmām. Izstrādātājs man rakstīja, bet mēs neko nesaņēmām.
Es atkal pārinstalēju macOS, nekas. Tās pašas problēmas man izdevās palaist programmas ar ārēju instalēšanu nevis no Apple Store vai ar kodu no termināla.
Es neesmu apmierināts, atkal es atgriezos pie slodzes, un tas, ko es darīju, bija pirms pārinstalēšanas ar diska utilītu, vispirms izdzēsiet cieto disku un pēc tam instalējiet. Nu es to sapratu. Es instalēju visas Apple Store lietotnes, un pirmo reizi viss atkal darbojās. Atjauninājumi samazinājās. Un tieši ar pēdējo es uzskatu, ka gandrīz nekas nedarbojas.
SOS! SOS! 🙁
Mans dators 2011. gada vidū MacBook Air, kurā darbojas macOS High Sierra 10.13.6