【TechWeb報(bào)道】前不久有人在macOS High Sierra系統(tǒng)上發(fā)現(xiàn)了一個(gè)非常嚴(yán)重的漏洞,通過合格漏洞未授權(quán)的用戶可在無需輸入密碼的情況下獲得系統(tǒng)的辦理控制權(quán)����。只需要簡單幾個(gè)步驟就可以進(jìn)入系統(tǒng)桌面而且進(jìn)行多項(xiàng)操作。
這個(gè)直接繞過密碼突破系統(tǒng)的方式一度引起了用戶的恐慌�����,���,該漏洞不但存在于所有High Sierra版本中�,就連之前發(fā)布的測試版本Beta5 也沒能幸免���。事件發(fā)生之后蘋果官方立刻回應(yīng)�,體現(xiàn)正在開發(fā)軟件更新來解決這個(gè)問題���,同時(shí)用戶可以設(shè)置Root密碼在這段時(shí)間來掩護(hù)設(shè)備�����。
這一問題也被稱之為macOS歷史上最令人無語和不安適的漏洞�,引起了非常強(qiáng)烈的反響��。但正因?yàn)檫@個(gè)漏洞的遍及性和嚴(yán)重性�,所以蘋果反映速度也非常快�。今天凌晨,蘋果緊急發(fā)布了Security Update 2017- 001 安適布丁��,這個(gè)布丁就是針對(duì)該漏洞進(jìn)行的封堵���,要知道如此嚴(yán)重的問題�,蘋果是不成能比及下一次更新一起打補(bǔ)丁的。同時(shí)他們還建議所有用戶都盡快進(jìn)行安適升級(jí)����。
別的,蘋果官方正式回應(yīng)了這一問題���,并向所有Mac用戶體現(xiàn)了歉意���。
蘋果官方聲明如下:
安適對(duì)每一款蘋果產(chǎn)品來講都是至關(guān)重要的,很遺憾我們在這次的 macOS 更新上犯了錯(cuò)誤��。當(dāng)我們的安適工程師在昨天下午意識(shí)到這個(gè)問題的時(shí)候����,我們立刻開始著手準(zhǔn)備更新并修補(bǔ)漏洞。今晨 8 點(diǎn)��,安適更新已經(jīng)推送���,從現(xiàn)在開始補(bǔ)丁將自動(dòng)安置在運(yùn)行 macOS High Sierra 10.13.1 的系統(tǒng)上�。我們十分遺憾出現(xiàn)了這個(gè)錯(cuò)誤�����,我們向所有 Mac 用戶報(bào)歉,既對(duì)帶來這樣一個(gè)漏洞體現(xiàn)歉意�����,也對(duì)帶來的關(guān)注體現(xiàn)歉意�。我們正在審核我們的開發(fā)流程�,防止這種情況再次發(fā)生。
