11月29日���,針對(duì)蘋果公司新版系統(tǒng)曝出的漏洞問題�����,蘋果稱正通過軟件更新來解決����。
蘋果公司新版Mac OS High Sierra系統(tǒng)曝出嚴(yán)重漏洞,用戶不需要密碼�����,只需輸入用戶名“root”即可進(jìn)入系統(tǒng)�����。Mac OS High Sierra的這一嚴(yán)重漏洞能夠讓任何人獲得Mac系統(tǒng)的根訪問權(quán)限����。
蘋果并未披露發(fā)布軟件更新的時(shí)間,但是考慮到這個(gè)漏洞影響到了系統(tǒng)級(jí)目錄���,并且易于利用���,蘋果應(yīng)該很快就會(huì)發(fā)布更新。
實(shí)際上���,這個(gè)漏洞只需要通過系統(tǒng)偏好設(shè)置就可以利用�����,數(shù)秒鐘內(nèi)就可以完成�����。不法分子還可以利用這一漏洞繞過Mac鎖屏���。除了直接訪問受影響Mac外��,這一安全漏洞還能夠在特定情況下實(shí)施遠(yuǎn)程攻擊��,例如在屏幕共享����,遠(yuǎn)程訪問或者虛擬網(wǎng)絡(luò)計(jì)算機(jī)會(huì)話開啟時(shí)���。
蘋果在一份聲明中稱,公司正在為這一個(gè)重大漏洞開發(fā)補(bǔ)丁��,將通過軟件更新推送��������!拔覀冋νㄟ^一次軟件更新來解決這一問題����,”蘋果表示,“在此期間�����,用戶可以設(shè)定一個(gè)root密碼來阻止你的電腦遭遇未經(jīng)授權(quán)的訪問�����。要想啟用root用戶����,并設(shè)定密碼,請(qǐng)根據(jù)以下鏈接的提示操作https://support.apple.com/en-us/HT204012��。如果root用戶已被啟用��,為了確保密碼不被惡意使用,請(qǐng)根據(jù)‘更改root密碼’部分進(jìn)行操作��������!
根據(jù)9To5Mac建議���,在蘋果解決這個(gè)“root”問題之前,用戶還是有規(guī)避此問題的方法��,只需關(guān)閉訪客賬戶即可���。來自Electronic Frontier Foundation的Kurt Opsahl也提出了一個(gè)解決辦法��,即創(chuàng)建一個(gè)用戶名為“root”的用戶并給這個(gè)用戶設(shè)置密碼���,這樣就不會(huì)出現(xiàn)上述問題了。
(北京商報(bào))
責(zé)編:ZB
鄂公網(wǎng)安備 42010602000264號(hào)
