昨天,有報告指出 macOS High Sierra 作業系統中出現了嚴重的安全漏洞,因此可以從普通來賓帳戶濫用電腦的管理權限。一位開發人員發現了這個錯誤,他立即向 Apple 支援人員提及了該錯誤。由於安全漏洞,擁有訪客帳戶的使用者可以闖入系統並編輯管理員帳戶的個人和私人資料。您可以閱讀問題的詳細描述 這裡。蘋果只花了不到二十四小時就發布了解決該問題的更新。它從昨天下午開始可用,任何擁有與 macOS High Sierra 相容的設備的人都可以安裝。
此作業系統安全性問題不適用於舊版的 macOS。因此,如果您使用的是 macOS Sierra 10.12.6 及更早版本,則無需擔心任何事情。相反,在 Mac 或 MacBook 上安裝了最新 beta 11.13.2 的用戶必須小心,因為此更新尚未到來。預計它會出現在下一次 Beta 測試中。
因此,如果您的裝置有更新,我們強烈建議您盡快更新。這是一個相當嚴重的安全漏洞,值得讚揚的是,蘋果只花了不到一天的時間就解決了這個問題。您可以閱讀下面的英文變更日誌:
安全性更新 2017-001
29 年 2017 月 XNUMX 日發布
目錄工具
適用於:macOS High Sierra 10.13.1
不受影響:macOS Sierra 10.12.6 及更早版本
影響:攻擊者或許能夠在不提供管理員密碼的情況下繞過管理員身份驗證
描述:憑據驗證中存在邏輯錯誤。 此問題已通過改進憑證驗證得到解決。
CVE-2017,13872
當你 安裝安全性更新 2017-001 在您的 Mac 上,macOS 的內部版本號碼將為 17B1002。了解如何 尋找 macOS 版本和內部版本號 在你的Mac上。
如果您需要 Mac 上的 root 使用者帳戶,您可以 啟用root用戶並修改root用戶密碼.
好吧,這就是該錯誤已知大約兩週的資訊(在蘋果論壇上),但什麼也沒發生。所以有人很生氣,就把它放在推特上,所以他們終於開始做點什麼了。 ……就像正常的事情一樣,只不過UI系統顯然可以繞過用戶身份驗證?來吧,如果有人說 Mac 比 Windows 更安全,那麼你應該立即在 Blazin 叫救護車
哦,您是安全專家嗎?或只是在論壇上聊天?
嘿,安全專家具體是做什麼用的?但即使在作業系統安全方面我也不會直接向他們表明自己的身份,並且我需要查看網頁應用程式),但如果我更改桌面背景並解鎖根帳戶,我會有點害怕
無論如何,這在相同的基礎上都是一個錯誤
你無法假裝什麼都沒發生,這是蘋果公司,他們不在乎