Apple的macOS High Sierra操作系統(tǒng)存在一個(gè)重大缺陷

Apple的macOS High Sierra操作系統(tǒng)存在一個(gè)重大缺陷，它允許任何可以物理訪問(wèn)Mac的人獲得系統(tǒng)管理員訪問(wèn)權(quán)限，而無(wú)需輸入密碼。周二晚些時(shí)候，Apple確認(rèn)正在進(jìn)行軟件更新以解決問(wèn)題并發(fā)布逐步說(shuō)明，以幫助客戶同時(shí)保護(hù)他們的機(jī)器。

該漏洞今天下午在Twitter上公開(kāi)披露; 目前尚不清楚這個(gè)問(wèn)題是否是提前向蘋果私下報(bào)告的，這是在發(fā)現(xiàn)安全漏洞時(shí)鼓勵(lì)的做法。(該公司維持一個(gè)僅限邀請(qǐng)的bug賞金計(jì)劃。)盡管其簡(jiǎn)單令人難以置信的驚人，但The Verge并沒(méi)有重現(xiàn)繞過(guò)High Sierra登錄界面的步驟。它不會(huì)影響Sierra或其他以前的macOS版本。

然而，The Verge已經(jīng)能夠確認(rèn)MacOS 10.13.1(當(dāng)前版本的High Sierra)仍存在重大安全問(wèn)題。當(dāng)問(wèn)題被利用時(shí)，用戶被認(rèn)證為“系統(tǒng)管理員”帳戶，并且具有查看文件的完整能力，甚至可以重置或更改該計(jì)算機(jī)上預(yù)先存在的用戶的密碼。與Mac上的用戶綁定的Apple ID電子郵件地址也可以刪除和更改。有可能有更多方法可以利用這個(gè)問(wèn)題對(duì)Mac臺(tái)式機(jī)或筆記本電腦造成嚴(yán)重破壞。

這個(gè)安全漏洞允許的肆無(wú)忌憚的訪問(wèn)級(jí)別 - 它突然被公開(kāi) - 幾乎肯定會(huì)促使Apple迅速推出其Mac操作系統(tǒng)的更新。該公司尚未提供該更新的發(fā)布時(shí)間表。

在此之前，保護(hù)您的Mac免受當(dāng)前報(bào)告的問(wèn)題的最佳方法是確保您設(shè)置了root密碼。為此，請(qǐng)轉(zhuǎn)至系統(tǒng)偏好設(shè)置>用戶和組>登錄選項(xiàng)>加入>打開(kāi)目錄實(shí)用程序>編輯下拉菜單。如果尚未啟用Root用戶，請(qǐng)選擇Change Root Password。