蘋果發布macOSHighSierra更新修復根密碼漏洞

【資料圖】

蘋果周三發布了針對macOS High Sierra的重要補丁，以修復昨天發現的一個重大漏洞，該漏洞 允許在啟用了Guest帳戶或root帳戶密碼為空的Mac上不受限制地訪問，并具有完整的管理權限。

安全更新2017-001解決了目錄實用程序中的一個主要漏洞，該漏洞使攻擊者可以繞過管理員身份驗證，而無需提供管理員密碼。蘋果說：“憑證驗證存在邏輯錯誤。”

通過改進憑據驗證解決了該問題。

該補丁可用于macOS High Sierra 10.13.1或更高版本。使用macOS Sierra 10.12.6或更早版本的計算機不受影響。要安裝此更新，請單擊Mac App Store中的“更新”選項卡。無需重新啟動。有關安全更新2017-001的安全性內容的其他信息，請參閱Apple網站上的支持文檔。

庫比蒂諾公司還向用戶表示歉意，稱其客戶“應該得到更好的服務”，并承諾審核其開發過程以防止這種情況的發生。

“我們非常遺憾這個錯誤，我們深表歉意所有的Mac用戶，都為這個漏洞發布并為它已經引起了關注，” 讀的聲明。“我們的客戶應該得到更好的服務。我們正在審核我們的開發流程，以幫助防止這種情況再次發生。”

應用補丁程序后，從Mac菜單中 選擇About This Mac，然后選擇System Report→Software，以確保macOS的內部版本號為“ 17B1002” 。如果您在Mac上需要root用戶帳戶，則可以啟用root用戶并更改其密碼。

考慮到此漏洞的嚴重性，難怪Apple敦促用戶盡快應用今天的補丁程序，以保護他們的隱私并增強Mac的安全性。

關鍵詞：