Apple的macOS High Sierra操作系統(tǒng)存在一個重大缺陷

Apple的macOS High Sierra操作系統(tǒng)存在一個重大缺陷，它允許任何可以物理訪問Mac的人獲得系統(tǒng)管理員訪問權(quán)限，而無需輸入密碼。周二晚些時候，Apple確認(rèn)正在進(jìn)行軟件更新以解決問題并發(fā)布逐步說明，以幫助客戶同時保護(hù)他們的機(jī)器。

該漏洞今天下午在Twitter上公開披露; 目前尚不清楚這個問題是否是提前向蘋果私下報告的，這是在發(fā)現(xiàn)安全漏洞時鼓勵的做法。(該公司維持一個僅限邀請的bug賞金計劃。)盡管其簡單令人難以置信的驚人，但The Verge并沒有重現(xiàn)繞過High Sierra登錄界面的步驟。它不會影響Sierra或其他以前的macOS版本。

然而，The Verge已經(jīng)能夠確認(rèn)MacOS 10.13.1(當(dāng)前版本的High Sierra)仍存在重大安全問題。當(dāng)問題被利用時，用戶被認(rèn)證為“系統(tǒng)管理員”帳戶，并且具有查看文件的完整能力，甚至可以重置或更改該計算機(jī)上預(yù)先存在的用戶的密碼。與Mac上的用戶綁定的Apple ID電子郵件地址也可以刪除和更改。有可能有更多方法可以利用這個問題對Mac臺式機(jī)或筆記本電腦造成嚴(yán)重破壞。

這個安全漏洞允許的肆無忌憚的訪問級別 - 它突然被公開 - 幾乎肯定會促使Apple迅速推出其Mac操作系統(tǒng)的更新。該公司尚未提供該更新的發(fā)布時間表。

在此之前，保護(hù)您的Mac免受當(dāng)前報告的問題的最佳方法是確保您設(shè)置了root密碼。為此，請轉(zhuǎn)至系統(tǒng)偏好設(shè)置>用戶和組>登錄選項>加入>打開目錄實用程序>編輯下拉菜單。如果尚未啟用Root用戶，請選擇Change Root Password。