蘋果發(fā)布macOS高塞拉安全修復(fù)關(guān)鍵根漏洞

更新11/30:蘋果發(fā)布了更新的新版本，版本號與最初的版本號相同，似乎是為了修復(fù)最初修復(fù)的文件共享認(rèn)證問題。

如果你正在運行macOS High Sierra，是時候盡快更新你的Mac了。蘋果發(fā)布了一個安全更新，解決了昨天下午發(fā)現(xiàn)的安全漏洞?，F(xiàn)在可以通過Mac應(yīng)用程序商店獲得更新。

蘋果在這里詳細(xì)說明了修復(fù):

該片于2017年11月29日上映

目錄實用程序

適用于:macOS High Sierra 10.13.1

未受影響:macOS Sierra 10.12.6及更早

影響:攻擊者可以在不提供管理員密碼的情況下繞過管理員身份驗證

說明:憑證驗證過程中出現(xiàn)邏輯錯誤。這是通過改進的憑證驗證解決的。

cve - 2017 - 13872

當(dāng)你在你的Mac上安裝安全更新2017-001,macOS的構(gòu)建號將是17B1002。學(xué)習(xí)如何找到macOS版本，并在你的Mac上建立號碼。

如果需要使用Mac上的根用戶帳戶，可以啟用根用戶并更改根用戶的密碼。

盡管安全漏洞相當(dāng)嚴(yán)重，但蘋果公司在其公開后不到24小時就迅速做出了回應(yīng)，修復(fù)了漏洞。這個問題并沒有影響到macOS的舊版本，盡管macOS 10.13.2測試版似乎還沒有可用的補丁，因為這個補丁(可在這里下載)目前只適用于macOS 10.13.1。

在軟件修復(fù)之后，蘋果公司向9to5mac.com發(fā)布了以下聲明:

安全是每一款蘋果產(chǎn)品的首要任務(wù)，遺憾的是，我們在macOS的發(fā)布上遇到了麻煩。

當(dāng)我們的安全工程師在周二下午意識到這個問題時，我們立即開始進行更新，以彌補安全漏洞。今天早上8點。，你可以下載更新。從今天晚些時候開始，所有運行macOS High Sierra最新版本(10.13.1)的系統(tǒng)都會自動安裝更新。

我們對這個錯誤深表遺憾，并向所有的Mac用戶道歉，為這個漏洞的發(fā)布和它所引起的關(guān)注。我們的客戶應(yīng)該得到更好的服務(wù)。我們正在審計我們的開發(fā)過程，以幫助防止這種情況再次發(fā)生。