昨日我们已经报道了在苹果最新的macOS High Sierra 10.13.1系统中出现了重大漏洞,未经授权的用户可以在访客模式下,用root账户名无需输入密码直接跳过系统验证,从而直接获得Mac电脑管理员权限。
该漏洞可以说是macOS历史上最令人无语、也是威胁最大的漏洞,它不但影响范围广泛,更重要的是利用该漏洞的难度非常低。几乎任何普通用户都可以利用该漏洞进入他人电脑,并且获取到管理员权限。
也许是苹果意识到了问题的严重性和普遍性,这次苹果的反映速度相当快。在今天凌晨就紧急发布了名为Security Update 2017- 001安全补丁,并且建议所有用户都尽快进行安全升级。用户可以在Mac App Store的更新页面找到该安全补丁进行更新。
更新完成后不用重启电脑,安全补丁会自动完成修补,再使用root用户名无密码便无法通过验证取得管理员权限了。另外苹果还对外发表了官方声明,并向所有Mac用户道歉。
声明如下:
安全对每一款苹果产品来讲都是至关重要的,很遗憾我们在这次的 macOS 更新上犯了错误。当我们的安全工程师在昨天下午意识到这个问题的时候,我们立刻开始着手准备更新并修补漏洞。今晨 8 点,安全更新已经推送,从现在开始补丁将自动安装在运行 macOS High Sierra 10.13.1 的系统上。我们十分遗憾出现了这个错误,我们向所有 Mac 用户道歉,既对带来这样一个漏洞表示歉意,也对带来的关注表示歉意。我们正在审核我们的开发流程,防止这种情况再次发生。
原创文章,作者:editor,如若转载,请注明出处:http://www.antutu.com/doc/112263.htm
登录后才能评论