来源: 时间:2022-06-26 15:35:10
苹果公司的客户在最新版本的Mac计算机操作系统中发现了一个重大的安全漏洞,该漏洞允许任何人在没有密码的情况下登录,这可能使私人用户数据容易受到攻击。
这个问题是在9月年发布的用于笔记本电脑和台式机的MacOS High Sierra操作系统中发现的,允许人们在提示输入用户名时输入单词 “root”,并且在登录设备时不提供密码。该故障允许任何人访问Mac的文件系统,从而暴露该特定计算机上的私人文档。一位用户报告了使用root登录远程访问计算机的能力。
对于苹果来说,这种故障是一种罕见且可能令人尴尬的失败,苹果的软件通常比微软公司的Windows软件更不容易受到黑客攻击和恶意软件感染。以前版本的操作系统似乎没有受到该错误的影响。“使用空密码作为root身份验证的密码提示对于任何操作系统来说都是黑眼圈。苹果 (Mac) 软件开发商史蒂夫·特劳顿-史密斯 (Steve Troughton-Smith) 在推特上写道。
苹果发言人比尔·埃文斯 (Bill Evans) 表示,该公司正在 “进行软件更新以解决此问题。同时,设置root密码可防止未经授权访问Mac。”苹果发言人说: “安全性是每个苹果产品的重中之重,令人遗憾的是,我们在这次macOS发布中跌跌撞撞。当我们的安全工程师下午意识到这个问题时,我们立即开始进行更新,以关闭安全漏洞。今天早上,从开始,该更新可以下载,从今天晚些时候开始,它将自动安装在运行最新版本 (10.13.1) macOS High Sierra的所有系统上。我们非常遗憾这个错误,我们向所有Mac用户道歉,无论是发布这个漏洞还是它引起的关注。我们的客户应该得到更好的。我们正在审核我们的开发流程,以帮助防止这种情况再次发生。“
对该漏洞的测试表明,该漏洞可用于更改通常需要选择用户名和密码的用户系统设置。某些设置包括更改密钥安全首选项-例如启用或禁用计算机的防火墙或存储驱动器加密。
该漏洞于周二在土耳其的软件工程师Lemi Orhan Ergin在Twitter上公布。爱德华·斯诺登 (Edward Snowden) 是美国国家安全局 (National security Agency) 多年泄密事件的中心之后,信息安全界的关键声音,他说: “想象一下一扇锁着的门,但如果你继续尝试把手,它会说 '哦,很好',让你不用钥匙就可以进去。”
在Apple发布新版本的软件或修补该漏洞之前,用户可以通过将自己的密码分配给root帐户来解决此问题。这可以通过导航到系统首选项,选择用户和组,单击菜单左侧的登录选项,单击网络帐户服务器旁边的加入按钮,单击打开目录实用程序,然后单击Mac菜单栏中的编辑以分配密码来完成。苹果公司的网站上也提供了说明。
相关推荐
猜你喜欢