【TechWeb报道】前不久有人在macOS High Sierra系统上发现了一个非常严重的漏洞,通过合格漏洞未授权的用户可在无需输入密码的情况下获得系统的办理控制权。只需要简单几个步骤就可以进入系统桌面而且进行多项操作。
这个直接绕过密码突破系统的方式一度引起了用户的恐慌,,该漏洞不但存在于所有High Sierra版本中,就连之前发布的测试版本Beta5 也没能幸免。事件发生之后苹果官方立刻回应,体现正在开发软件更新来解决这个问题,同时用户可以设置Root密码在这段时间来掩护设备。
这一问题也被称之为macOS历史上最令人无语和不安适的漏洞,引起了非常强烈的反响。但正因为这个漏洞的遍及性和严重性,所以苹果反映速度也非常快。今天凌晨,苹果紧急发布了Security Update 2017- 001 安适布丁,这个布丁就是针对该漏洞进行的封堵,要知道如此严重的问题,苹果是不成能比及下一次更新一起打补丁的。同时他们还建议所有用户都尽快进行安适升级。
别的,苹果官方正式回应了这一问题,并向所有Mac用户体现了歉意。
苹果官方声明如下:
安适对每一款苹果产品来讲都是至关重要的,很遗憾我们在这次的 macOS 更新上犯了错误。当我们的安适工程师在昨天下午意识到这个问题的时候,我们立刻开始着手准备更新并修补漏洞。今晨 8 点,安适更新已经推送,从现在开始补丁将自动安置在运行 macOS High Sierra 10.13.1 的系统上。我们十分遗憾出现了这个错误,我们向所有 Mac 用户报歉,既对带来这样一个漏洞体现歉意,也对带来的关注体现歉意。我们正在审核我们的开发流程,防止这种情况再次发生。
