北京商報(bào)訊(記者 錢(qián)瑜 石飛月)11月29日��,針對(duì)蘋(píng)果公司新版Mac OS High Sierra系統(tǒng)曝出的漏洞問(wèn)題���,蘋(píng)果稱(chēng)正通過(guò)軟件更新來(lái)解決。
蘋(píng)果公司新版Mac OS High Sierra系統(tǒng)曝出嚴(yán)重漏洞�����,用戶(hù)不需要密碼�����,只需輸入用戶(hù)名“root”即可進(jìn)入系統(tǒng)�����。Mac OS High Sierra的這一嚴(yán)重漏洞能夠讓任何人獲得Mac系統(tǒng)的根訪(fǎng)問(wèn)權(quán)限�。
蘋(píng)果并未披露發(fā)布軟件更新的時(shí)間,但是考慮到這個(gè)漏洞影響到了系統(tǒng)級(jí)目錄�����,并且易于利用��,蘋(píng)果應(yīng)該很快就會(huì)發(fā)布更新��。
實(shí)際上��,這個(gè)漏洞只需要通過(guò)系統(tǒng)偏好設(shè)置就可以利用���,數(shù)秒鐘內(nèi)就可以完成���。不法分子還可以利用這一漏洞繞過(guò)Mac鎖屏。除了直接訪(fǎng)問(wèn)受影響Mac外���,這一安全漏洞還能夠在特定情況下實(shí)施遠(yuǎn)程攻擊�����,例如在屏幕共享�����,遠(yuǎn)程訪(fǎng)問(wèn)或者虛擬網(wǎng)絡(luò)計(jì)算機(jī)會(huì)話(huà)開(kāi)啟時(shí)�。
蘋(píng)果在一份聲明中稱(chēng),公司正在為這一個(gè)重大漏洞開(kāi)發(fā)補(bǔ)丁����,將通過(guò)軟件更新推送?��!拔覀冋νㄟ^(guò)一次軟件更新來(lái)解決這一問(wèn)題���,”蘋(píng)果表示,“在此期間�,用戶(hù)可以設(shè)定一個(gè)root密碼來(lái)阻止你的電腦遭遇未經(jīng)授權(quán)的訪(fǎng)問(wèn)。要想啟用root用戶(hù)����,并設(shè)定密碼����,請(qǐng)根據(jù)以下鏈接的提示操作https://support.apple.com/en-us/HT204012。如果root用戶(hù)已被啟用�,為了確保密碼不被惡意使用�,請(qǐng)根據(jù)‘更改root密碼’部分進(jìn)行操作��?���!?/p>
根據(jù)9To5Mac建議,在蘋(píng)果解決這個(gè)“root”問(wèn)題之前����,用戶(hù)還是有規(guī)避此問(wèn)題的方法,只需關(guān)閉訪(fǎng)客賬戶(hù)即可��。來(lái)自Electronic Frontier Foundation的Kurt Opsahl也提出了一個(gè)解決辦法�,即創(chuàng)建一個(gè)用戶(hù)名為“root”的用戶(hù)并給這個(gè)用戶(hù)設(shè)置密碼,這樣就不會(huì)出現(xiàn)上述問(wèn)題了��。
(責(zé)任編輯:盧相?����。?/p>
晉公網(wǎng)安備 14090202000008號(hào) 
