蘋果建議其用戶儘快安裝macOS High Sierra新版的一個安全更新,並為此次安全漏洞向所有Mac用戶道歉。
本周二(28日),蘋果開發人員意識到macOS High Sierra 10.13存在重大安全漏洞,攻擊者可通過「root」帳戶以及空密碼的方式獲得Mac電腦管理員權限。
周三早上,蘋果發佈了macOS緊急安全補丁,修復這一嚴重的安全漏洞。現在用戶可以進入App Store進行安全更新,macOS High Sierra已升級至10.13.1版本。
路透社報道,蘋果公司表示,在周三晚些時候將把補丁自動安裝在一些易受攻擊的機器上。
與此同時,蘋果對外發表聲明,就此事所帶來的影響向Mac用戶道歉。蘋果說:「安全對每一款蘋果產品來講都是至關重要的,很遺憾我們在這次的macOS更新上被絆倒了。」
蘋果表示,「我們十分遺憾出現了這個錯誤,我們向所有Mac用戶道歉,我們的用戶理應得到更好(的版本)。我們正在審核我們的開發流程,防止這種情況再次發生。」
macOS High Sierra 10.13是Mac操作系統新版本,於今年9月27日對外發佈。早在11月13日,就有人在蘋果論壇上披露了這一安全漏洞。
不過,黑客要想利用這個漏洞,首先需要實體訪問易受攻擊的Mac電腦。例如,當用戶登錄某Mac電腦時,黑客需要實際訪問那台易受攻擊的Mac電腦。黑客隨後需要更改電腦上的設置,以建立一個他們之後可登入的「root」帳戶。
「root」帳戶的權限可完全控制那台機器。
美國和德國政府發佈警告,建議Mac用戶安裝該補丁。
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
