2017-11-30
大漏洞!! macOS High Sierra 無須密碼可登錄
Apple 緊急釋出安全更新
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 Apple

Apple macOS High Sierra 在最新版本的作業系統中被發現一個安全漏洞問題,任何人以手動方式在帳戶名輸入「root」,可以在不用密碼登錄的情況下,可登入系統並獲得「管理員權限」, 據了解 Apple 已釋出最新的「2017-001」安全更新,並已修補該漏洞特別強化身份驗證,呼籲 MacOS 用戶儘速安裝更新。

 

Apple是次被發現的屬於一項非常嚴重的 macOS High Sierra 漏洞,使用者只需在 macOS 登陸賬戶輸入「root」作為用戶名,無需填上密碼即可解鎖進入系統,意味著任何人不需要密碼就能入侵 macOS High Sierra 系統,並可以執行「管理員權限」,可以查看系統內所有文件,甚至更改和重置其它用戶級賬戶的密碼,出現重大的安全性隱憂。

 

Apple 官方未透露這個漏洞的起因,但問題僅存在 High Sierra 版本的 macOS 上,Sierra 及更早版本的 macOS 都未有發現此問題,Apple 除了為受影響向用家致歉之外,已隨即推送了安全更新,補丁將自動安裝在運行macOS High Sierra 10.131 的系統上,有需要的用家亦可以進入 App Store 進行安全更新。

 

Apple 官方頁面:https://support.apple.com/en-us/HT208315

 

macOS High Sierra

分享到:
發表評論
本篇文章被 4588 人閱讀,共有 個評論