苹果macOS High Sierra操作系统存在一个主要缺陷,即允许任何人通过物理方式访问Mac来获得系统管理员访问权限,而不必输入密码。苹果公司周二晚些时候证实,正在开发一个软件以更新来解决这个问题,并发布逐步的说明,以帮助客户保护他们的机器。
这个漏洞今天下午在Twitter上公开披露;目前尚不清楚这个问题是否是私下向苹果公司报告的,一般会鼓励发现安全漏洞。尽管步骤令人难以置信的简单,The Verge并没有复制步骤绕过High Sierr的登录屏幕。它不会影响Sierra或其他以前的macOS版本。
然而,Verge已经能够确认主要的安全问题仍然存在,如目前版本的High Sierra的MacOS 10.13.1。当问题被利用时,用户被认证为“系统管理员”帐户,并且具有查看文件的全部功能,甚至可以重置或更改该机器上预先存在的用户的密码。 Mac上与用户绑定的Apple ID电子邮件地址也可以被删除和修改。很有可能有人利用这个问题以更多方式对Mac台式机或笔记本电脑上造成严重破坏。
这个安全漏洞肆无忌惮的访问级别(突然被公之于众),几乎可以肯定会促使苹果公司迅速发布其Mac操作系统的更新版。不过苹果公司尚未提供该更新的发布时间表。
在这种情况发生之前,保护你的Mac免受这个问题的最好办法就是确保你已经设置了root密码。 为此,请转到系统首选项>用户和组>登录选项>加入>打开目录实用程序>编辑。 如果你是还没有启用Root用户,请选择“更改Root密码”。
The Verge无法与苹果公司联系了解更多细节。
品牌、内容合作请点这里:寻求合作 ››
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载APP
关注微信号
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
违法和不良信息举报电话:400-068-7188 举报邮箱:service@qianzhan.com 在线反馈/投诉 中国互联网联合辟谣平台
Copyright © 1998-2024 深圳前瞻资讯股份有限公司 All rights reserved. 粤ICP备11021828号-2 增值电信业务经营许可证:粤B2-20130734