Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

无需密码即可解锁Mac 苹果现已发布最新漏洞补丁

苹果方面表示,当11月28日他们证实了这个漏洞的存在,他们得知这个漏洞时就立即关闭了安全漏洞的更新,用了不到24小时的修复程序,迅速发布 macOS 紧急安全补丁 Security Update 2017-001。
发布时间:2017-12-01 10:11        来源:赛迪网        作者:yao

【赛迪网讯】Mac作为苹果的个人消费型计算机,独立运行的Mac OS系统一直以安全、可靠深得“果粉”的信赖。美国时间 11 月 28 日上午,来自土耳其的开发者 Lemi Orhan Ergin 在 macOS High Sierra 发现了一个严重漏洞并通过社交媒体曝光出来,同时讽刺了苹果竟会出现如此低级的错误,并在Twitter上一起@了Apple和AppleSupport。

5a1faecb39fb5

该安全漏洞通过macOS High Sierra的身份验证对话框触发,当用户需要进行设置安全和隐私的时候弹出,系统要求用户要求输入管理员用户名及密码,这时用户名输入“root”,密码为空,点击“确定”,多点几次解锁,您可能会发现对话框消失了,证明Mac已经被“root”了,而且该操作还可以直接在用户登录界面进行。

值得关注的是,macOS High Sierra(macOS 10.13 )与任何基于Unix / Linux的系统都一样,譬如:大家手中的安卓手机;当用户“root”后(获取管理员权限)可以控制所有管理功能,并且可以读写任何文件系统,包括其他用户的文件系统。

苹果正式发布漏洞补丁

苹果方面表示,当11月28日他们证实了这个漏洞的存在,他们得知这个漏洞时就立即关闭了安全漏洞的更新,用了不到24小时的修复程序,迅速发布 macOS 紧急安全补丁 Security Update 2017-001。从29日上午开始更新可以开始下载,晚些时候它将自动安装在运行macOS High Sierra最新版本(10.13.1)的所有系统上。

screen-shot-2017-11-28-at-3-33-43-pm

苹果在第一时间向所有的Mac用户表示歉意,可见苹果把每个产品的安全性都看作是重中之重,对于本次发现的macOS版本漏洞,苹果官方深表遗憾。相信这次低级的失误,可以引起苹果高层的重视,严格审核开发流程,防止此类低级漏洞的再次出现。

5a1fb4412da7b

虽然苹果公司很快弥补了安全漏洞,但自6月份苹果在WWDC开发者大会上发布High Sierra以来,媒体也曝出过几次与密码相关的安全问题。由于本次的漏洞非常低级受影响的用户较广,小编也建议大家所有运行macOS High Sierra的用户立即安装最新的安全补丁。

专题访谈

合作站点
stat