site logo: www.epochtimes.com

Mac OS现重大安全漏洞 苹果急修补致歉

苹果公司最新推出的Mac OS操作系统出现重大安全漏洞,任何人无需密码就能登入用户的Mac电脑。(Getty Images)
人气: 2874
【字号】    
   标签: tags: , , ,

【大纪元2017年11月30日讯】(大纪元记者张智综合报导)苹果公司最新推出的Mac OS操作系统出现重大安全漏洞,有软件开发人员发现,用户设置的密码设置形同虚设,只要输入“root”作为用户名即可登入系统。消息传出后,苹果公司于周三(29日)发布更新版,修复安全漏洞,建议用户尽快升级。

Mac OS High Sierra操作系统的这个漏洞在周二(28日)被发现,任何人无需密码就能登入用户电脑,甚至可以取得管理员权限。

这一漏洞给用户电脑安全带来不小的隐患,为此苹果公司周三发表声明说:“我们非常遗憾,在Mac OS更新上犯错,并向所有的Mac用户道歉。”

在苹果看来,旗下每一款产品都应该是安全的,所以当发现这个漏洞后,立即采取了行动。“当我们的安全工程师周二下午知道这个问题时,我们立即修补此漏洞,并开始软件更新工作。”苹果表示。

苹果在声明中还说:“从今天(29日)上午8时起,用户可以下载更新,今天晚些时候它将自动安装Mac OS High Sierra最新版本(10.13.1)到所有运行系统上。”

运行Mac Os旧版本的用户将看到升级提示的通知。

BBC报导说,这个重大安全漏洞是由土耳其电脑程式开发者埃尔金(Lemi Ergin)发现公布的。

埃尔金发现,在Mac登入画面用户名称栏输入“root”,密码栏保留空白,然后按数次Enter键,即可取得高级存取权,能够读取电脑内所有档案、编辑其他使用者资料、修改核心软件设定等。

但埃尔金并未遵循资安人员的不成文规定,在发现安全漏洞时首先通报业者,让业者有足够时间堵住漏洞,再公诸于世,因此他招致批评。

而埃尔金在推特上发文回应说:“我既不是黑客,也不是安全专家。在编程时,我只关注安全编码输入,但我绝不称自己为安全专家。”

他说,他工作的公司的同事在11月23日就通知苹果有关这个漏洞。至于苹果公司是否已经知道这个漏洞,他们没有证实也不否认。

11月13日,在苹果技术支援论坛上,有成员已发文讨论过这个漏洞的细节,但文中似乎暗示这个漏洞可能有利于解决问题,而没说那是个严重安全漏洞。

根据TechCrunch网站报导,已有多人在Mac电脑的High Sierra10.13.1作业系统上测试证实漏洞存在,毫不费力,甚至还能分享屏幕,这样令电脑用户存在内部的个资、电邮全都可能曝光。

对多数用户来说,心怀不轨人士须实际接触到电脑才会构成威胁。而对一些用户因为工作需要或者其它原因,会授权第三方从远端登入,那么这个漏洞就会构成巨大威胁。

此漏洞使得Mac门户洞开,提供极大权限,有电脑安全专家说,苹果犯下这个错误,既愚蠢又丢脸。因为苹果一直标榜:“安全是每个苹果产品的重中之重。”#

责任编辑:苏漾

评论
2017-11-30 6:52 PM
Copyright© 2000 - 2016   大纪元.