Twitterin kautta laajasti julkisuuteen levinnyt macOS-käyttöjärjestelmän nollapäivähaavoittuvaisuus sai vihdoin myös Applen huomion ja yritys julkaisi 24 tunnissa korjauspäivityksen.
Antamassaan lausunnossa Apple korostaa turvallisuuden tärkeyttä, mutta myöntää kompuroineensa uusimman macOS-julkaisun kanssa. Päivitys on nyt erikseen ladattavissa ja se tullaan päivittämään myös automaattisesti macOS High Sierra -käyttöjärjestelmään.
Apple pahoittelee virhettä Mac-käyttäjille ja toteaa, että sen asiakkaat ansaitsevat parempaa ja lupaa auditoida kehitysprosessinsa, jotta vastaavaa ei enää tapahtuisi.
Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.
When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.
We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.
Lähde: Apple
Sattuuhan sitä paremmissakin piireissä, vai mitenkäs se meni… No, hyvä että korjasivat vaikken itse Applen tuotteita omistakaan.
developer.apple.comissa tätä ongelmaa puitiin kaksi ja puoli viikkoa sitten, mutta sieltä Apple ei varmaan sitä huomannut.
if (empty($password)) break; // 24h hotfix