今天,软件工程师Lemi Orhan Ergin在其个人推特表示,其团队发现了MacOS High Sierra系统的一个重大安全漏洞,可以让未授权的用户无需密码就能获得系统的管理控制权。
据该工程师表示,未授权用户只需在用户登录界面的用户名一栏输入“root”,不用输入密码即可点击确定解锁系统。
当这漏洞被利用时,未授权用户会被认证为“系统管理员”账户,并能进行所有系统操作,甚至可以重置或更改机器上预先设置的用户的密码,Mac上与用户绑定的Apple ID邮箱地址也可以被删除或修改,因此该漏洞不仅可以让未授权的用户直接解锁电脑,还有可能被黑客利用远程安装恶意软件或控制操作系统。
据美国科技媒体The Verge报道,这一安全漏洞只存在于MacOS 10.13.1,即MacOS High Sierra的目前版本,而之前任何的旧版本MacOS系统则不受该漏洞影响。
目前,苹果官方已对这一事件作出回应,称官方团队正在开发一个软件更新来解决这个问题,同时建议用户启用系统中的Root用户并设置密码以防止未经授权的用户访问,如果已启用 Root 用户,则需要确保未设置空密码。
至于更新具体何时发布,苹果方面尚未提及。
评论