Dwa dni temu (28.11) pojawiła się informacja o groźnej podatności Apple macOS, która umożliwiała uzyskanie dostępu na prawach roota. Wykorzystanie podatności było banalnie proste – wystarczyło na zalogowanym koncie otworzyć okno logowania, w którym podawało się nazwę root, ustawiało kursor w polu hasła i naciskało enter (przykład włamania: https://youtu.be/6rdnc6bkd2M).
29 listopada wieczorem Apple wydało poprawkę. CERT PSE zaleca jej instalację. Uwaga! Aktualizacja powoduje błąd współdzielenia plików. Aby go naprawić (do czasu kolejnej poprawki) należy uruchomić Terminal i wywołać komendę: sudo /usr/libexec/configureLocalKDC
Informacje: https://support.apple.com/pl-pl/HT208315