Apple新聞

macOS 爆發 root 漏洞!蘋果緊急替 High Sierra 推出更新修補

macOS 爆發 root 漏洞!蘋果緊急替 High Sierra 推出更新修補

今年最新 macOS High Sierra 系統被安全研究人員 Lemi Orhan Drgin(@lemiorhan) 爆出有重大系統漏洞,這個漏洞可以在未授權的情況下,用戶不需要管理者密碼就可以順利取得 root 系統管理控制權限,可說是MAC 有史以來最大的系統漏洞,蘋果接獲通知後緊急也替 macOS High Sierra 推出更新修補。

 

不管你將密碼設定的相當複雜,每個人都可以輕鬆繞過系統安全性驗證直接進入電腦。

漏洞分析

需進入系統偏好設定內點選「使用者與群組」,直接點擊左下角「鎖頭」,並將使用者名稱直接改成「root」後,密碼不需輸入,點擊多次解鎖按鈕馬上就可直接解鎖。

macOS 爆發 root 漏洞!蘋果緊急替 High Sierra 推出更新修補

 

受影響版本

僅限於 High Sierra 版本用戶,像是 macOS 10.13.0、macOS 10.13.1、macOS 10.13.2 beta 在未修補情況下都會有這項嚴重安全漏洞。

 

修補

蘋果已經在今日推出 2017-001 macOS High Sierra 更新檔,可修補此漏洞,用戶可以直接透過 App Store上進行更新。

 

蘋果道歉聲明

蘋果產品安全對任何事情都是相當重要的,非常遺憾這次 macOS 更新上犯了相當嚴重錯誤。當安全工程師在昨天下午發現到這個問題的時,就立刻開始著手準備推出更新並修補漏洞。

於今日零晨 點時,安全更新檔已經順利推出,現在可透過macOS High Sierra 10.13.1 的系統更新將自動安裝修補。我們十分遺憾會造成此次錯誤,我們向所有 Mac 用戶致上最誠懇的道歉,帶來這個漏洞表示歉意,也對帶來的各界關注表示歉意。我們正開始重新審核系統開發流程,防止這種情況再次發生。

macOS 爆發 root 漏洞!蘋果緊急替 High Sierra 推出更新修補

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論