2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
Apple的macOS High Sierra操作系統(tǒng)存在一個(gè)重大缺陷,它允許任何可以物理訪問(wèn)Mac的人獲得系統(tǒng)管理員訪問(wèn)權(quán)限,而無(wú)需輸入密碼。周二晚些時(shí)候,Apple確認(rèn)正在進(jìn)行軟件更新以解決問(wèn)題并發(fā)布逐步說(shuō)明,以幫助客戶(hù)同時(shí)保護(hù)他們的機(jī)器。
該漏洞今天下午在Twitter上公開(kāi)披露; 目前尚不清楚這個(gè)問(wèn)題是否是提前向蘋(píng)果私下報(bào)告的,這是在發(fā)現(xiàn)安全漏洞時(shí)鼓勵(lì)的做法。(該公司維持一個(gè)僅限邀請(qǐng)的bug賞金計(jì)劃。)盡管其簡(jiǎn)單令人難以置信的驚人,但The Verge并沒(méi)有重現(xiàn)繞過(guò)High Sierra登錄界面的步驟。它不會(huì)影響Sierra或其他以前的macOS版本。
然而,The Verge已經(jīng)能夠確認(rèn)MacOS 10.13.1(當(dāng)前版本的High Sierra)仍存在重大安全問(wèn)題。當(dāng)問(wèn)題被利用時(shí),用戶(hù)被認(rèn)證為“系統(tǒng)管理員”帳戶(hù),并且具有查看文件的完整能力,甚至可以重置或更改該計(jì)算機(jī)上預(yù)先存在的用戶(hù)的密碼。與Mac上的用戶(hù)綁定的Apple ID電子郵件地址也可以刪除和更改。有可能有更多方法可以利用這個(gè)問(wèn)題對(duì)Mac臺(tái)式機(jī)或筆記本電腦造成嚴(yán)重破壞。
這個(gè)安全漏洞允許的肆無(wú)忌憚的訪問(wèn)級(jí)別 - 它突然被公開(kāi) - 幾乎肯定會(huì)促使Apple迅速推出其Mac操作系統(tǒng)的更新。該公司尚未提供該更新的發(fā)布時(shí)間表。
在此之前,保護(hù)您的Mac免受當(dāng)前報(bào)告的問(wèn)題的最佳方法是確保您設(shè)置了root密碼。為此,請(qǐng)轉(zhuǎn)至系統(tǒng)偏好設(shè)置>用戶(hù)和組>登錄選項(xiàng)>加入>打開(kāi)目錄實(shí)用程序>編輯下拉菜單。如果尚未啟用Root用戶(hù),請(qǐng)選擇Change Root Password。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。