前不久有人在macOS High Sierra系统上发现了一个非常严重的漏洞,通过合格漏洞未授权的用户可在无需输入密码的情况下获得系统的管理控制权。只需要简单几个步骤就可以进入系统桌面并且进行多项操作。
这个直接绕过密码突破系统的方式一度引起了用户的恐慌,该漏洞不仅存在于所有High Sierra版本中,就连之前发布的测试版本Beta 5也没能幸免。事件发生之后苹果官方立刻回应,表示正在开发软件更新来解决这个问题,同时用户可以设置Root密码在这段时间来保护设备。
这一问题也被称之为macOS历史上最令人无语和不安全的漏洞,引起了非常强烈的反响。但正因为这个漏洞的普遍性和严重性,所以苹果反映速度也非常快。今天凌晨,苹果紧急发布了Security Update 2017-001安全布丁,这个布丁就是针对该漏洞进行的封堵,要知道如此严重的问题,苹果是不可能等到下一次更新一起打补丁的。同时他们还建议所有用户都尽快进行安全升级。
另外,苹果官方正式回应了这一问题,并向所有Mac用户表示了歉意。
苹果官方声明如下:
安全对每一款苹果产品来讲都是至关重要的,很遗憾我们在这次的 macOS 更新上犯了错误。当我们的安全工程师在昨天下午意识到这个问题的时候,我们立刻开始着手准备更新并修补漏洞。今晨 8 点,安全更新已经推送,从现在开始补丁将自动安装在运行 macOS High Sierra 10.13.1 的系统上。我们十分遗憾出现了这个错误,我们向所有 Mac 用户道歉,既对带来这样一个漏洞表示歉意,也对带来的关注表示歉意。我们正在审核我们的开发流程,防止这种情况再次发生。
免责声明:科技狗对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。 本网站转载图片、文字之类版权申明,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除:yzl_300@126.com
