来源: 时间:2022-06-26 18:35:11
苹果推出了一个更新来解决macOS High Sierra的安全缺陷。该更新修复了昨天公开的一个大规模安全漏洞,允许任何人在没有密码的情况下访问mac。这个修复程序被称为安全更新2017-00,可以从应用商店下载并检查新的更新。苹果敦促所有受影响的mac用户尽快安装更新。
苹果在提供给9T05Mac的一份声明中表示:“安全性是每一款苹果产品的首要任务,遗憾的是,我们在这次macOS发布中遇到了挫折。”“我们非常遗憾这个错误,我们向所有Mac用户道歉,因为发布了这个漏洞,也因为它引起了关注。我们的客户应该得到更好的。我们正在审计我们的开发过程,以帮助防止这种情况再次发生。“
该漏洞最早是由土耳其应用程序开发人员莱米·奥尔汉·埃尔金在推特上披露的。开发人员公开强调了使用High Sierra操作系统的最新MacOS10.13版本的用户的缺陷。该漏洞允许使用Mac机器的任何人通过在登录屏幕上单击“其他”并使用“root”作为用户名来访问管理权限,而不需要密码。这个bug显然存在于macOS High Sierra 10.13.1(最新版本)和macOS 10.13.2测试版中,但不影响旧版本的macOS(如El Capitan)。
“根用户帐户不打算用于常规使用。它的特权允许修改您的Mac所需的文件。若要撤消此类更改,可能需要重新安装系统软件。你应该在完成任务后禁用根用户,“苹果安全页面更新写道。
相关推荐
猜你喜欢