macOS存安全漏洞 苹果紧急发布修复补丁并向用户致歉

2019-02-28 15:02:01 zhenning 4


押呗

昨天我们提到,开发人员发现了一个 macOS High Sierra 重大安全漏洞,用户可以通过 root 以及空密码的方式,轻轻松松就获得 Mac 电脑管理员权限,很多朋友都认为这个 Bug 的出现实在是太低级了一点。不过幸运的是,苹果马上就做出了反应,他们发布了 macOS 紧急安全补丁 Security Update 2017-001,修复了这个严重的安全漏洞。
你可以在不输入密码以及安全巡查的情况(Condition)下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响(influence)。
如今,你可以进入 App Store 进行安全更新。苹果也建议用户尽快安装这次的安全升级补丁。
除了马上发布了安全补丁以外,苹果还通过媒体对外发表声明,就此事所带来的影响,向所有的 Mac 用户道歉。
苹果声明如下:“安全对每一款苹果产品(Product)来讲都是至关重要的,很抱歉我们在这次的 macOS 更新上出现了错误。当我们的工程师在昨天下午意识到这个问题(Emerson)的时候,我们立刻开始准备更新并修补漏洞(weak points)。如今安全更新已经推送,从现在开始补丁将自动安装在运行 macOS High Sierra 10.13.1 的系统上。”
“我们十分遗憾出现了这个错误,我们向所有 Mac 用户道歉,既对带来这样一个漏洞表示歉意,也对带来的关注表示歉意。单反相机抵押通过反光取景的相机。所谓“单镜头”是指摄影曝光光路和取景光路共用一个镜头,不像旁轴相机或者双反相机那样取景光路有独立镜头。我们正在审核我们的开发流程,防止这种情况(Condition)再次发生。”
不管怎么说,事情发生了我们总是要面对,不少的朋友都对苹果的态度和反应速度竖起了大拇指,有时候,科技公司就是需要有这种“自我批评(comment)”的态度,而不是出现什么问题(Emerson)都尽快甩锅。
最后,如果你的 Mac 电脑已经升级到了 macOS High Sierra 10.13.1 或者正在测试(TestMeasure)中的 macOS 10.13.2 ,那么请尽快进行安全更新。笔记本电脑抵押和债权人以书面形式订立约定,不转移抵押财产的占有,将该财产作为债权的担保。当债务人不履行债务时,债权人有权依法以该财产折价或者以拍卖、变卖该财产的价款优先受偿。

押呗 下载APP