美国时间11月28日上午,开发者Lemi Orhan Ergin通过Twitter报告,其在macOS High Sierra上发现了一个严重的安全隐患。
漏洞的具体内容:在macOS的系统用户登陆界面上,用户名使用“root”,密码留空,能够成功登陆或解锁系统;如果一次不行,多点几次即可。
不过,苹果已经发布补丁修改该漏洞。
macOS High Sierra是目前苹果推出最新的操作系统版本,只要是安装这一系统的机型,都会受到影响。使用macOS其他版本的电脑未受影响。
有媒体把这一安全漏洞形容为苹果历史上“史诗级漏洞”,来凸显苹果的工程师做事粗心及愚蠢。
以往攻破系统往往都是具备丰富知识的黑客才能做到,黑客需要与系统管理员之间各种斗智斗勇,寻找每一个蛛丝马迹的漏洞,最终才能进入系统。苹果这次似乎为所有人都打开了安全大门。
媒体称,这一漏洞其实不是有意而为之,应该实属负责这部分的工程师的失误。macOS里其实隐藏了一个最高权限的账户,用户名就是root,是留给苹果维修人员和IT人士的,一般用户不会看到。而这次这个漏洞的情况,应该是苹果自动打开了该账户,留了空的密码,还没告诉用户。
当地时间周二下午,苹果的安全工程师知晓了这个漏洞,周四早上发布了修复补丁。苹果公司同时表示将审核和评估其软件开发流程。
苹果对媒体发布了声明,并向所有Mac用户道歉。“安全对每一款苹果产品来讲都是至关重要的,很遗憾我们在这次的macOS更新上犯了错误。当我们的安全工程师在昨天下午意识到这个问题的时候,我们立刻开始着手准备更新并修补漏洞。今晨8点,安全更新已经推送,从现在开始补丁将自动安装在运行macOS High Sierra 10.13.1的系统上。我们十分遗憾出现了这个错误,我们向所有Mac用户道歉,既对带来这样一个漏洞表示歉意,也对带来的关注表示歉意。我们正在审核我们的开发流程,防止这种情况再次发生。”
所以,如果你使用的Mac电脑是macOS High Sierra系统,赶紧升级补上这个安全漏洞。
