学习+ 分享
掌握科技改变生活

苹果紧急修复macOS重大漏洞 并发表道歉声明

昨日我们已经报道了在苹果最新的macOSHighSierra10.13.1系统中出现了重大漏洞,未经授权的用户可以在访客模式下,用root账户名无需输入密码直接跳过系统验证,从而直接获得Mac电脑管理员权限。

 

该漏洞可以说是macOS历史上最令人无语、也是威胁最大的漏洞,它不但影响范围广泛,更重要的是利用该漏洞的难度非常低。几乎任何普通用户都可以利用该漏洞进入他人电脑,并且获取到管理员权限。

也许是苹果意识到了问题的严重性和普遍性,这次苹果的反映速度相当快。在今天凌晨就紧急发布了名为SecurityUpdate2017-001安全补丁,并且建议所有用户都尽快进行安全升级。用户可以在MacAppStore的更新页面找到该安全补丁进行更新。

更新完成后不用重启电脑,安全补丁会自动完成修补,再使用root用户名无密码便无法通过验证取得管理员权限了。另外苹果还对外发表了官方声明,并向所有Mac用户道歉。

声明如下:

安全对每一款苹果产品来讲都是至关重要的,很遗憾我们在这次的macOS更新上犯了错误。当我们的安全工程师在昨天下午意识到这个问题的时候,我们立刻开始着手准备更新并修补漏洞。今晨8点,安全更新已经推送,从现在开始补丁将自动安装在运行macOSHighSierra10.13.1的系统上。我们十分遗憾出现了这个错误,我们向所有Mac用户道歉,既对带来这样一个漏洞表示歉意,也对带来的关注表示歉意。我们正在审核我们的开发流程,防止这种情况再次发生。

转载请注明来源:前沿网 » 苹果紧急修复macOS重大漏洞 并发表道歉声明

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址