不久前,有人在macos high sierra系统中发现了一个非常严重的漏洞。未经授权的用户无需通过合格的漏洞输入密码即可获得系统的管理控制权。只需几个简单的步骤就可以进入系统桌面并执行多项操作。

这种直接绕过密码突破系统的方式一度引起用户恐慌。这个漏洞不仅存在于所有高sierra版本中,也存在于之前发布的beta 5中。事件发生后,苹果官方立即做出回应,称正在开发软件更新来解决这个问题,用户可以在此期间设置root密码来保护设备。

这个问题也被称为macos历史上最无语最不安全的漏洞,引起了强烈反响。然而,由于这个漏洞的普遍性和严重性,苹果的反应非常迅速。今天凌晨,苹果紧急发布了安全更新2017-001安全布丁,旨在屏蔽这个漏洞。要知道这么严重的问题,苹果是不可能等到下一次更新再一起修补的。同时,他们还建议所有用户尽快升级安全。

此外,苹果公司正式回应了这个问题,并向所有mac用户道歉。

苹果官方声明如下:

安全性对于每一款苹果产品都非常重要。不幸的是,我们在这次macos更新中犯了一个错误。当我们的安全工程师昨天下午意识到这个问题时,我们立即开始准备更新和修复漏洞。今天早上8点,安全更新已经推了。从现在开始,该补丁将自动安装在运行macos high sierra 10.13.1的系统上。我们对这个错误感到非常抱歉,我们向所有的苹果用户道歉,因为它带来了这样一个漏洞和它所带来的关注。我们正在审查我们的开发过程,以防止这种情况再次发生。

标题:[科技资讯] 苹果声明:macOS漏洞补丁已更新 向所有Mac用户致歉

地址:http://www.heliu2.cn/xw/3855.html