【TechWeb报道】不久前,有人发现了macOS High Sierra系统上存在一个非常严重的漏洞。
通过合格的漏洞,未经授权的用户无需输入密码即可登录。
在这种情况下,获得系统的管理控制权。
只需简单几步即可进入系统桌面并进行多项操作。
这种直接绕过密码破解系统的方法一度引起了用户的恐慌。
该漏洞不仅存在于所有 High Sierra 版本中,就连之前发布的测试版本 Beta 5 也未能幸免。
事件发生后,苹果官方立即做出回应,称正在开发软件更新来解决该问题。
同时,用户可以设置Root密码,以在此期间保护设备。
这个问题也被称为macOS史上最无语、最不安全的漏洞,引起了非常强烈的反响。
但正是由于这个漏洞的普遍性和严重性,苹果的反应非常迅速。
今天一早,苹果紧急发布了安全更新2017-001安全布丁。
这个布丁就是为了阻止这个漏洞而设计的。
要知道,对于如此严重的问题,苹果不可能等到下一次更新才能修补。
他们还建议所有用户尽快进行安全升级。
此外,苹果官方也对这一问题做出了回应,并向所有 Mac 用户致歉。
苹果官方声明如下:安全对于每一款苹果产品都至关重要,很不幸我们在这次 macOS 更新中犯了一个错误。
当我们的安全工程师昨天下午意识到这个问题时,我们立即开始准备更新并修补漏洞。
该安全更新已于今天上午 8 点推出,从即日起该补丁将自动安装在运行 macOS High Sierra 10.13.1 的系统上。
我们对发生此错误深感遗憾,并为引入此类漏洞及其引起的关注向所有 Mac 用户致歉。
我们正在审查我们的开发流程,以防止这种情况再次发生。