近日,有开发者发现macOSHighSierra存在一个非常严重但“低级”的安全漏洞,用户可以通过“root+空密码”的方式登录Mac设备,并且轻松获取管理员权限。苹果macOS曝出致命安全漏洞怎么办?本文为您介绍了macOS登录漏洞修复的解决方法。
macOS安全漏洞据悉,你可以在不输入密码以及安全检查的情况下获得root权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为root,密码可以空着,然后用户可以获得Mac的管理员账户,并在没有锁定的Mac上直接登陆。如果Mac锁定了,你还可以在登陆界面获得访问权限。
该漏洞仅在苹果最新的macOSHighSierra10.13.1系统上出现,其他旧版本系统上暂时还没有发现这样的问题。
macOS安全漏洞的修复方法目前苹果公司已经正式回应,苹果也发布了针对这个高危漏洞的macOS紧急安全补丁SecurityUpdate2017-001,现在用户可以进入AppStorre进行安全更新。苹果建议用户尽快安装这个安全升级补丁。苹果就此事所带来的影响向所有Mac用户道歉。
苹果声明原文:
安全对每一款苹果产品来讲都是至关重要的,很遗憾我们在这次的macOS更新上犯了错误。当我们的安全工程师在昨天下午意识到这个问题的时候,我们立即开始行动以补上这个漏洞。今天早上8点,安全更新已经推送,从现在开始补丁将自动安装在运行最新macOSHighSierra10.13.1的设备上。我们十分遗憾出现了这个错误,我们向所有Mac用户道歉,既对带来这样一个漏洞表示歉意,也对带来的关注表示歉意。我们正在审核我们的开发流程,防止这种情况再次发生。