蘋果建議其用戶儘快安裝macOS High Sierra新版的一個安全更新,並為此次安全漏洞向所有Mac用戶道歉。

本周二(28日),蘋果開發人員意識到macOS High Sierra 10.13存在重大安全漏洞,攻擊者可通過「root」帳戶以及空密碼的方式獲得Mac電腦管理員權限。

周三早上,蘋果發佈了macOS緊急安全補丁,修復這一嚴重的安全漏洞。現在用戶可以進入App Store進行安全更新,macOS High Sierra已升級至10.13.1版本。

路透社報道,蘋果公司表示,在周三晚些時候將把補丁自動安裝在一些易受攻擊的機器上。

與此同時,蘋果對外發表聲明,就此事所帶來的影響向Mac用戶道歉。蘋果說:「安全對每一款蘋果產品來講都是至關重要的,很遺憾我們在這次的macOS更新上被絆倒了。」

蘋果表示,「我們十分遺憾出現了這個錯誤,我們向所有Mac用戶道歉,我們的用戶理應得到更好(的版本)。我們正在審核我們的開發流程,防止這種情況再次發生。」

macOS High Sierra 10.13是Mac操作系統新版本,於今年9月27日對外發佈。早在11月13日,就有人在蘋果論壇上披露了這一安全漏洞。

不過,黑客要想利用這個漏洞,首先需要實體訪問易受攻擊的Mac電腦。例如,當用戶登錄某Mac電腦時,黑客需要實際訪問那台易受攻擊的Mac電腦。黑客隨後需要更改電腦上的設置,以建立一個他們之後可登入的「root」帳戶。

「root」帳戶的權限可完全控制那台機器。

美國和德國政府發佈警告,建議Mac用戶安裝該補丁。