【大紀元2017年12月01日訊】(大紀元記者林南綜合報導)蘋果建議其用戶儘快安裝macOS High Sierra新版的一個安全升級補丁,並為此次安全漏洞向所有Mac用戶道歉。
本週二(28日),蘋果開發人員意識到macOS High Sierra 10.13.存在重大安全漏洞,攻擊者可通過「root」帳戶以及空密碼的方式獲得Mac電腦管理員權限。
週三早上,蘋果發布了macOS緊急安全補丁,修復這一嚴重的安全漏洞。現在用戶可以進入App Store進行安全更新,macOS High Sierra已升級至10.13.1.版本。
路透社報導,蘋果公司表示,在週三晚些時候將把補丁自動安裝在一些易受攻擊的機器上。
與此同時,蘋果對外發表聲明,就此事所帶來的影響向Mac用戶道歉。蘋果說:「安全對每一款蘋果產品來講都是至關重要的,很遺憾我們在這次的macOS更新上被絆倒了。」
「我們十分遺憾出現了這個錯誤,我們向所有Mac用戶道歉,我們的用戶理應得到更好(的版本)。我們正在審核我們的開發流程,防止這種情況再次發生。」蘋果說。
macOS High Sierra 10.13.是Mac操作系統新版本,於今年9月27日對外發布。早在11月13日,就有人在蘋果論壇上披露了這一安全漏洞。
不過,黑客要想利用這個漏洞,首先需要實體訪問易受攻擊的Mac電腦。例如,當用戶登錄某Mac電腦時,黑客需要實際訪問那台易受攻擊的Mac電腦。黑客隨後需要更改計算機上的設置,以建立一個他們之後可登入的「root」帳戶。
「root」帳戶的權限可完全控制那台機器。
美國和德國政府發布警告,建議Mac用戶安裝該補丁。#
責任編輯:葉紫微
