主题 : 苹果推安全补丁修复macOS High Sierra的root漏洞, 一定要更新!
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61670(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

苹果推安全补丁修复macOS High Sierra的root漏洞, 一定要更新!

近日苹果的电脑系统macOS High Sierra被曝出存在可以通过管理员账户跳过普通用户密码进入系统的大BUG,苹果随即回应已在调查问题,并建议用户更改root账户的设定。好在苹果的处理动作很快,目前已解决了这个问题,今天已放出相关的安全补丁更新。

苹果为macOS High Sierra上这个漏洞向用户们致歉,还特别用了加粗字体提醒用户安装这个安全更新ASAP。这个漏洞是非常低级的,任何人只需在macOS登陆账户界面,手动在账户名输入“root”,并留空密码,就可以直接进入系统。
macOS是个基于UNIX的操作系统,所以相应地,root权限是整个系统的最高权限,在通过这个漏洞进入系统之后,用户会作为系统管理员账户,可以查看系统内所有文件,甚至更改和重置其它用户级账户的密码。
虽然苹果一直都强调他们对安全的重视、产品如何的固若金汤,但这次macOS High Sierra的“翻车”是个大失误了,狠抽自己一脸了。苹果未透露这个BUG的引起原因,但在个问题仅存在High Sierra版本的macOS上,Sierra和更早版本的macOS都没有这个问题。
鉴于这个漏洞属于很严重的级别,所以各位macOS High Sierra系统的苹果电脑用户,尽快在Mac Store中更新安装这个安全补丁2017-001吧,在升级后,系统版本会变为17B1002。
级别: 八片秋叶

UID: 268851
精华: 0
发帖: 21066
威望: 38869 点
无痕币: 16559 WHB
贡献值: 0 点
在线时间: 1598(时)
注册时间: 2016-03-27
最后登录: 2024-03-25

一天一天分享
级别: 六行秋雁

UID: 284256
精华: 0
发帖: 2346
威望: 19345 点
无痕币: 26672 WHB
贡献值: 0 点
在线时间: 413(时)
注册时间: 2017-05-12
最后登录: 2024-03-28

看起来很危险的样子啊!
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61670(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

这个可以看看,了解一下。
级别: 六行秋雁
UID: 298293
精华: 0
发帖: 6815
威望: 7566 点
无痕币: 6834 WHB
贡献值: 0 点
在线时间: 359(时)
注册时间: 2018-04-22
最后登录: 2024-03-28

了解了
感谢LZ分享
影视交流
级别: 论坛版主

UID: 33334
精华: 0
发帖: 62410
威望: 500600 点
无痕币: 18373 WHB
贡献值: 1124235 点
在线时间: 60535(时)
注册时间: 2009-03-18
最后登录: 2024-03-28

这个可以了解了解。
标签
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105707 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

感谢楼主的精彩分享。
Total 0.034698(s) query 4, Time now is:03-28 20:05, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛