蘋果推安全補丁修復macOS High Sierra的root漏洞,一定要更新!
近日蘋果的電腦系統macOS High Sierra被曝存在可以透過管理員帳戶跳過普通使用者密碼進入系統的大BUG,蘋果隨即回應已在調查問題,並建議用戶更改root帳戶的設定。好在蘋果的處理動作很快,目前已解決了這個問題,今天已釋出相關的安全補丁更新。
蘋果為macOS High Sierra上這個漏洞向用戶們致歉,還特別用了加粗字體提醒使用者盡快安裝這個安全更新。這個漏洞是非常基本的,任何人只需在macOS登陸帳戶介面,手動在帳戶名輸入“root”,且不輸入密碼,就可以直接進入系統。
macOS是個以UNIX為基礎的作業系統,所以相對地,root許可權是整個系統的最高許可權,在透過這個漏洞進入系統之後,使用者會作為系統管理員帳戶,可以查看系統內所有檔案,甚至更改和重置其它使用者級帳戶的密碼。
雖然蘋果一直都強調他們對安全的重視以及產品如何的固若金湯,但這次macOS High Sierra的“翻車”是個大失誤。蘋果未透露這個BUG的觸發原因,但這個問題僅存在High Sierra版本的macOS上,Sierra和更早版本的macOS都沒有這個問題。
鑒於這個漏洞屬於很嚴重的級別,所以各位macOS High Sierra系統的蘋果電腦使用者,儘快在Mac Store中更新安裝這個安全補丁2017-001吧,在升級後,系統版本會變為17B1002。
延伸影片閱讀: