Вокруг обновления безопасности 2017-001 возникло много путаницы , особенно из-за слухов об отмене исправления при работе с macOS версии 10.13.1.
Я ищу способ быть полностью уверенным в том, что мой Mac защищен. В этом вопросе я подробно опишу шаги, которые я предпринял, чтобы убедиться, что мое устройство безопасно, и отмечу противоречивую информацию, которую я нашел, которая не указывает на точный ответ.
Глядя на конец страницы поддержки Apple, связанной с этим обновлением, я вижу:
[Если] вы видите MRTConfigData 1.27 в списке установок в разделе «Программное обеспечение» в системном отчете, ваш Mac также защищен.
В разделе «Программное обеспечение в системном отчете» последняя версия MRTConfigData, которую я вижу, — 1.26 от 1 декабря 2017 года.
Во второй части этого пункта также отмечается:
what /usr/libexec/opendirectoryd
и нажмите клавишу «Ввод».opendirectoryd-483.1.5 on macOS High Sierra 10.13
opendirectoryd-483.20.7 on macOS High Sierra 10.13.1
Выполнение приведенной выше команды правильно отображается PROJECT:opendirectoryd-483.20.7
на моем компьютере, что Apple указывает как правильную версию.
Если я попытаюсь воспроизвести первоначальную ошибку, перейдя к Preferences > Users & Groups
, затем щелкнув значок блокировки и попытавшись несколько раз войти в систему как пользователь root, используя пустой пароль, диалоговое окно входа не позволит мне пройти.
Тот факт, что мне не разрешат войти в систему как пользователь root, сколько бы я ни пытался, указывает на то, что проблема действительно может быть решена, но я все еще получаю противоречивую информацию об этом от своей системы.
В утилите каталогов, когда я открываю меню «Правка», я вижу параметр Enable Root User
. Это говорит мне о том, что пользователь root в настоящее время отключен, что, насколько мне известно, является одним из условий для запуска ошибки: учетная запись root
активируется после того, как вы попытаетесь войти с ней один раз, а затем работает без пароля.
Наконец, что наиболее подозрительно, так это то, что в утилите каталогов, когда я ищу root в Directory Editor
, учетная запись пользователя root указана с паролем *
. Если это не заполнитель для какого-либо пароля, это выглядит подозрительно похоже на односимвольный (или даже пустой) пароль. Меня смущает, означает ли это, что пароль для этой учетной записи вообще установлен.
Как я могу окончательно определить, полностью ли решена проблема с учетной записью root на моем компьютере?
Вы не можете в этот момент. Патч безопасности запускается только один раз, и Apple не выпустила новый полноценный установщик, гарантирующий, что вы исправлены.
Что вы можете сделать, так это установить безопасный пароль root и следить за попытками и успехами входа в систему и отключить совместное использование до тех пор, пока Apple не выпустит полную версию ОС без необходимости установки исправления безопасности поверх одной или нескольких неисправленных полных версий.
Мой ответ здесь стоит:
Если вы не можете установить официальный патч или не хотите верить, что он сработал, то
Мы не будем менять это на работе, пока не выйдет следующий полноценный выпуск для macOS, который, вероятно, будет 10.13.2.
Я полагаю, что, поскольку это было состояние гонки, и Apple так быстро выпустила патч - мы почти уверены, что он надежный, но что, если вы получили патч до того, как обновились до 10.13.1, и теперь ему нужен этот патч во второй раз или что-то в этом роде? если установщик действительно не сделал свою работу. Маловероятно, что это произошло, но только вы знаете, насколько серьезным будет взлом вашего компьютера, когда кто-то имеет полный контроль.