苹果MacOS被曝安全漏洞:无需密码即可访问帐户

非常在线2017年11月29日消息,据外媒报道,苹果MacOS High Sierra系统被曝存在一个严重漏洞,使得任何人都可以访问运行苹果最新操作系统的计算机上的系统管理员帐户的权限,从而无需密码即可访问该帐户。

苹果公司周二表示,目前正在研究漏洞修复补丁,有望在软件更新中推出。

据悉,这一漏洞是由软件工程师Lemi Orhan Ergin发现的,并发布在Twitter上。他表示,该漏洞需要相对较少的步骤来完成,并利用系统偏好菜单中的一个部分。

据AppleInsider员工测试显示,按照漏洞指令步骤,一旦操作几个步骤,便就会在Mac mini上发现“root”系统管理员帐户,尽管此前已禁用了MacOS 10.13.1,但仍可用于测试。

目前,所有版本的High Sierra都存在缺陷,包括周二早些时候发布的Beta 5。此次安全漏洞授予对系统管理员帐户的访问权限,允许用户免费统治MacOS桌面,包括能够查看所有用户帐户中存储在计算机上的所有文件,编辑其他用户的凭据以及更改设备上的其他设置。

苹果公司表示:“设置root密码可防止未经授权访问您的Mac。要启用Root用户并设置密码,需登录https://support.apple.com/en-us/HT204012网址,并按照说明进行操作。如果Root用户已启用,为确保未设置黑色密码,请按照“更改根密码”一节中的说明进行操作。

至于何时更新补丁,苹果公司目前尚未提供具体时间。但鉴于MacOS High Sierra系统这个bug影响的广泛性,且容易被黑客利用,想必软件更新应该很快就会出来。

发表评论
你可能也喜欢