中評社北京11月30日電/11月29日,針對蘋果公司新版Mac OS High Sierra系統曝出的漏洞問題,蘋果稱正通過軟件更新來解決。
蘋果公司新版Mac OS High Sierra系統曝出嚴重漏洞,用戶不需要密碼,只需輸入用戶名“root”即可進入系統。Mac OS High Sierra的這一嚴重漏洞能夠讓任何人獲得Mac系統的根訪問權限。
蘋果並未披露發布軟件更新的時間,但是考慮到這個漏洞影響到了系統級目錄,並且易於利用,蘋果應該很快就會發布更新。
實際上,這個漏洞只需要通過系統偏好設置就可以利用,數秒鐘內就可以完成。不法分子還可以利用這一漏洞繞過Mac鎖屏。除了直接訪問受影響Mac外,這一安全漏洞還能夠在特定情況下實施遠程攻擊,例如在屏幕共享,遠程訪問或者虛擬網絡計算機會話開啟時。
蘋果在一份聲明中稱,公司正在為這一個重大漏洞開發補丁,將通過軟件更新推送。“我們正努力通過一次軟件更新來解決這一問題,”蘋果表示,“在此期間,用戶可以設定一個root密碼來阻止你的電腦遭遇未經授權的訪問。要想啟用root用戶,並設定密碼,請根據以下鏈接的提示操作https://support.apple.com/en-us/HT204012。如果root用戶已被啟用,為了確保密碼不被惡意使用,請根據‘更改root密碼’部分進行操作。”
根據9To5Mac建議,在蘋果解決這個“root”問題之前,用戶還是有規避此問題的方法,只需關閉訪客賬戶即可。來自Electronic Frontier Foundation的Kurt Opsahl也提出了一個解決辦法,即創建一個用戶名為“root”的用戶並給這個用戶設置密碼,這樣就不會出現上述問題了。
(來源:北京商報) |
