蘋果發(fā)布macOSHighSierra更新修復(fù)根密碼漏洞

【資料圖】

蘋果周三發(fā)布了針對(duì)macOS High Sierra的重要補(bǔ)丁，以修復(fù)昨天發(fā)現(xiàn)的一個(gè)重大漏洞，該漏洞 允許在啟用了Guest帳戶或root帳戶密碼為空的Mac上不受限制地訪問，并具有完整的管理權(quán)限。

安全更新2017-001解決了目錄實(shí)用程序中的一個(gè)主要漏洞，該漏洞使攻擊者可以繞過(guò)管理員身份驗(yàn)證，而無(wú)需提供管理員密碼。蘋果說(shuō)：“憑證驗(yàn)證存在邏輯錯(cuò)誤?！?/p>

通過(guò)改進(jìn)憑據(jù)驗(yàn)證解決了該問題。

該補(bǔ)丁可用于macOS High Sierra 10.13.1或更高版本。使用macOS Sierra 10.12.6或更早版本的計(jì)算機(jī)不受影響。要安裝此更新，請(qǐng)單擊Mac App Store中的“更新”選項(xiàng)卡。無(wú)需重新啟動(dòng)。有關(guān)安全更新2017-001的安全性內(nèi)容的其他信息，請(qǐng)參閱Apple網(wǎng)站上的支持文檔。

庫(kù)比蒂諾公司還向用戶表示歉意，稱其客戶“應(yīng)該得到更好的服務(wù)”，并承諾審核其開發(fā)過(guò)程以防止這種情況的發(fā)生。

“我們非常遺憾這個(gè)錯(cuò)誤，我們深表歉意所有的Mac用戶，都為這個(gè)漏洞發(fā)布并為它已經(jīng)引起了關(guān)注，” 讀的聲明?！拔覀兊目蛻魬?yīng)該得到更好的服務(wù)。我們正在審核我們的開發(fā)流程，以幫助防止這種情況再次發(fā)生?！?/p>

應(yīng)用補(bǔ)丁程序后，從Mac菜單中 選擇About This Mac，然后選擇System Report→Software，以確保macOS的內(nèi)部版本號(hào)為“ 17B1002” 。如果您在Mac上需要root用戶帳戶，則可以啟用root用戶并更改其密碼。

考慮到此漏洞的嚴(yán)重性，難怪Apple敦促用戶盡快應(yīng)用今天的補(bǔ)丁程序，以保護(hù)他們的隱私并增強(qiáng)Mac的安全性。

關(guān)鍵詞：