蘋果發(fā)布macOSHighSierra更新修復(fù)根密碼漏洞

【資料圖】

蘋果周三發(fā)布了針對macOS High Sierra的重要補(bǔ)丁，以修復(fù)昨天發(fā)現(xiàn)的一個重大漏洞，該漏洞 允許在啟用了Guest帳戶或root帳戶密碼為空的Mac上不受限制地訪問，并具有完整的管理權(quán)限。

安全更新2017-001解決了目錄實用程序中的一個主要漏洞，該漏洞使攻擊者可以繞過管理員身份驗證，而無需提供管理員密碼。蘋果說：“憑證驗證存在邏輯錯誤。”

通過改進(jìn)憑據(jù)驗證解決了該問題。

該補(bǔ)丁可用于macOS High Sierra 10.13.1或更高版本。使用macOS Sierra 10.12.6或更早版本的計算機(jī)不受影響。要安裝此更新，請單擊Mac App Store中的“更新”選項卡。無需重新啟動。有關(guān)安全更新2017-001的安全性內(nèi)容的其他信息，請參閱Apple網(wǎng)站上的支持文檔。

庫比蒂諾公司還向用戶表示歉意，稱其客戶“應(yīng)該得到更好的服務(wù)”，并承諾審核其開發(fā)過程以防止這種情況的發(fā)生。

“我們非常遺憾這個錯誤，我們深表歉意所有的Mac用戶，都為這個漏洞發(fā)布并為它已經(jīng)引起了關(guān)注，” 讀的聲明。“我們的客戶應(yīng)該得到更好的服務(wù)。我們正在審核我們的開發(fā)流程，以幫助防止這種情況再次發(fā)生。”

應(yīng)用補(bǔ)丁程序后，從Mac菜單中 選擇About This Mac，然后選擇System Report→Software，以確保macOS的內(nèi)部版本號為“ 17B1002” 。如果您在Mac上需要root用戶帳戶，則可以啟用root用戶并更改其密碼。

考慮到此漏洞的嚴(yán)重性，難怪Apple敦促用戶盡快應(yīng)用今天的補(bǔ)丁程序，以保護(hù)他們的隱私并增強(qiáng)Mac的安全性。

關(guān)鍵詞：