蘋果公司最新推出的macOS High Sierra操作系統出現重大安全漏洞,有軟件開發人員發現,用戶設置的密碼設置形同虛設,只要輸入「root」作為用戶名即可登入系統。消息傳出後,蘋果公司於周三(29日)發佈更新版,修復安全漏洞,建議用戶儘快升級。
macOS High Sierra操作系統的這個漏洞在周二(28日)被發現,任何人無需密碼就能登入用戶電腦,甚至可以取得管理員權限。
這一漏洞給用戶電腦安全帶來不小的隱患,為此蘋果公司周三發表聲明說:「我們非常遺憾,在macOS更新上犯錯,並向所有的Mac用戶道歉。」
在蘋果看來,旗下每一款產品都應該是安全的,所以當發現這個漏洞後,立即採取了行動。蘋果表示,「當我們的安全工程師周二下午知道這個問題時,我們立即修補此漏洞,並開始軟件更新工作。」
蘋果在聲明中還說:「從今天(29日)上午8時起,用戶可以下載更新,今天晚些時候它將自動安裝macOS High Sierra最新版本(10.13.1)到所有運行系統上。」
運行macOS舊版本的用戶將看到升級提示的通知。
BBC報道說,這個重大安全漏洞是由土耳其電腦程式開發者埃爾金(Lemi Ergin)發現公佈的。
埃金發現,在Mac登入畫面用戶名稱欄輸入「root」,密碼欄保留空白,然後按數次Enter鍵,即可取得高級存取權,能夠讀取電腦內所有檔案、編輯其他使用者資料、修改核心軟件設定等。
但埃爾金並未遵循資安人員的不成文規定,在發現安全漏洞時首先通報業者,讓業者有足夠時間堵住漏洞,再公諸於世,因此他招致批評。
而埃爾金在推特上發文回應說:「我既不是黑客,也不是安全專家。在編程時,我只關注安全編碼輸入,但我絕不稱自己為安全專家。」
他說,他工作的公司的同事在11月23日就通知蘋果有關這個漏洞。至於蘋果公司是否已經知道這個漏洞,他們沒有證實也不否認。
11月13日,在蘋果技術支援論壇上,有成員已發文討論過這個漏洞的細節,但文中似乎暗示這個漏洞可能有利於解決問題,而沒說那是個嚴重安全漏洞。
根據TechCrunch網站報道,已有多人在Mac電腦的High Sierra10.13.1作業系統上測試證實漏洞存在,毫不費力,甚至還能分享屏幕,這樣令電腦用戶存在內部的個資、電郵全都可能曝光。
對多數用戶來說,心懷不軌人士須實際接觸到電腦才會構成威脅。而對一些用戶因為工作需要或者其它原因,會授權第三方從遠端登入,那麼這個漏洞就會構成巨大威脅。
此漏洞使得Mac門戶洞開,提供極大權限,有電腦安全專家說,蘋果犯下這個錯誤,既愚蠢又丟臉。因為蘋果一直標榜:「安全是每個蘋果產品的重中之重。」
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
