苹果修复漏洞:
有用户发现 macOS High Sierra 存在严重漏洞,可以无密码登陆管理员权限的消息,苹果第一时间承认问题的存在并承诺尽快修复。现在苹果已经推出更新并建议大家尽快升级 macOS High Sierra 系统。
苹果建议所有 macOS High Sierra 用户访问 Mac App Store,在更新页进行系统更新。
更新1:更新后不用重启电脑,补丁自动完成修补。现在已经无法使用 root 用户名无密码登陆取得管理员权限。
更新2:苹果发表声明:
苹果也通过媒体对外发表声明,就此事所带来的影响向所有 Mac 用户道歉。
苹果声明如下:
发现漏洞:
一名国外软件工程师在其个人推特发文,团队发现MacOS High Sierra系统存在安全漏洞,可让未授权用户无需密码就可以拥有控制管理权。 据该工程师表示,未授权用户只需在用户登录界面的用户名一栏输入“root”,不用输入密码即可点击确定解锁系统。
漏洞被利用时,未授权用户会被认证为“系统管理员”账户,并能进行所有系统操作,甚至可以重置或更改机器上预先设置的用户的密码,Mac上与用户绑定的Apple ID邮箱地址也可以被删除或修改,这一安全漏洞只存在于MacOS 10.13.1,即MacOS High Sierra的目前版本,而之前任何的旧版本MacOS系统则不受该漏洞影响。因此该漏洞不仅可以让未授权的用户直接解锁电脑,还有可能被黑客利用远程安装恶意软件或控制操作系统。
苹果官方已对这一事件作出回应,建议启用系统中的Root用户并设置密码以防止未经授权的用户访问。
