macOS 爆發 root 漏洞！蘋果緊急替 High Sierra 推出更新修補

今年最新 macOS High Sierra 系統被安全研究人員 Lemi Orhan Drgin(@lemiorhan) 爆出有重大系統漏洞，這個漏洞可以在未授權的情況下，用戶不需要管理者密碼就可以順利取得 root 系統管理控制權限，可說是MAC 有史以來最大的系統漏洞，蘋果接獲通知後緊急也替 macOS High Sierra 推出更新修補。

 

不管你將密碼設定的相當複雜，每個人都可以輕鬆繞過系統安全性驗證直接進入電腦。

漏洞分析

需進入系統偏好設定內點選「使用者與群組」，直接點擊左下角「鎖頭」，並將使用者名稱直接改成「root」後，密碼不需輸入，點擊多次解鎖按鈕馬上就可直接解鎖。

 

受影響版本

僅限於 High Sierra 版本用戶，像是 macOS 10.13.0、macOS 10.13.1、macOS 10.13.2 beta 在未修補情況下都會有這項嚴重安全漏洞。

 

修補

蘋果已經在今日推出 2017-001 macOS High Sierra 更新檔，可修補此漏洞，用戶可以直接透過 App Store上進行更新。

 

蘋果道歉聲明

蘋果產品安全對任何事情都是相當重要的，非常遺憾這次 macOS 更新上犯了相當嚴重錯誤。當安全工程師在昨天下午發現到這個問題的時，就立刻開始著手準備推出更新並修補漏洞。

於今日零晨 8 點時，安全更新檔已經順利推出，現在可透過macOS High Sierra 10.13.1 的系統更新將自動安裝修補。我們十分遺憾會造成此次錯誤，我們向所有 Mac 用戶致上最誠懇的道歉，帶來這個漏洞表示歉意，也對帶來的各界關注表示歉意。我們正開始重新審核系統開發流程，防止這種情況再次發生。