近日苹果电脑最新的Mac OS系统(macOS High Sierra)中藏有一个严重的安全漏洞,苹果电脑安全漏洞是怎么回事?苹果电脑安全漏洞怎么修复?本文为您介绍了苹果电脑安全漏洞的详情以及修复方法。
苹果电脑安全漏洞是什么
据报道称,苹果最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,而所设置的密码都是无效的。
Empire CMS,phome.net |
一般情况下,这个验证框是要输入用户名和密码的,但是现在只需输入“root”作为用户名,不要密码就能通过验证。如此一来,即使没有正确的用户名和密码,访客也可以轻松绕过验证直接锁屏进入系统,安全风险相当的高。
(该漏洞仅在苹果最新的macOS High Sierra 10.13.1系统上出现,其他旧版本系统上暂时还没有发现这样的问题。)
如何利用苹果电脑安全漏洞
访问者只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。
苹果电脑安全漏洞的修复方法
目前苹果公司已经正式回应,苹果也发布了针对这个高危漏洞的 macOS 紧急安全补丁Security Update 2017-001,现在用户可以进入 App Storre 进行安全更新。苹果建议用户尽快安装这个安全升级补丁。苹果就此事所带来的影响向所有 Mac 用户道歉。
苹果声明原文
安全对每一款苹果产品来讲都是至关重要的,很遗憾我们在这次的 macOS 更新上犯了错误。当我们的安全工程师在昨天下午意识到这个问题的时候,我们立即开始行动以补上这个漏洞。今天早上 8 点,安全更新已经推送,从现在开始补丁将自动安装在运行最新 macOS High Sierra 10.13.1 的设备上。我们十分遗憾出现了这个错误,我们向所有 Mac 用户道歉,既对带来这样一个漏洞表示歉意,也对带来的关注表示歉意。我们正在审核我们的开发流程,防止这种情况再次发生。