【大.纪.元;2017年12月01日讯】(大.纪.元;记者林南综合报导)苹果建议其用户尽快安装macOS High Sierra新版的一个安全升级补丁,并为此次安全漏洞向所有Mac用户道歉。
本周二(28日),苹果开发人员意识到macOS High Sierra 10.13.存在重大安全漏洞,攻击者可通过“root”账户以及空密码的方式获得Mac电脑管理员权限。
周三早上,苹果发布了macOS紧急安全补丁,修复这一严重的安全漏洞。现在用户可以进入App Store进行安全更新,macOS High Sierra已升级至10.13.1.版本。
路透社报导,苹果公司表示,在周三晚些时候将把补丁自动安装在一些易受攻击的机器上。
与此同时,苹果对外发表声明,就此事所带来的影响向Mac用户道歉。苹果说:“安全对每一款苹果产品来讲都是至关重要的,很遗憾我们在这次的macOS更新上被绊倒了。”
“我们十分遗憾出现了这个错误,我们向所有Mac用户道歉,我们的用户理应得到更好(的版本)。我们正在审核我们的开发流程,防止这种情况再次发生。”苹果说。
macOS High Sierra 10.13.是Mac操作系统新版本,于今年9月27日对外发布。早在11月13日,就有人在苹果论坛上披露了这一安全漏洞。
不过,黑客要想利用这个漏洞,首先需要实体访问易受攻击的Mac电脑。例如,当用户登录某Mac电脑时,黑客需要实际访问那台易受攻击的Mac电脑。黑客随后需要更改计算机上的设置,以建立一个他们之后可登入的“root”账户。
“root”账户的权限可完全控制那台机器。
美国和德国政府发布警告,建议Mac用户安装该补丁。#
责任编辑:叶紫微
