Apple的macOS High Sierra操作系統存在一個重大缺陷

2019-05-21 11:41:43 編輯：來源：

導讀 Apple的macOS High Sierra操作系統存在一個重大缺陷，它允許任何可以物理訪問Mac的人獲得系統管理員訪問權限，而無需輸入密碼。周二晚些

Apple的macOS High Sierra操作系統存在一個重大缺陷，它允許任何可以物理訪問Mac的人獲得系統管理員訪問權限，而無需輸入密碼。周二晚些時候，Apple確認正在進行軟件更新以解決問題并發布逐步說明，以幫助客戶同時保護他們的機器。

該漏洞今天下午在Twitter上公開披露; 目前尚不清楚這個問題是否是提前向蘋果私下報告的，這是在發現安全漏洞時鼓勵的做法。(該公司維持一個僅限邀請的bug賞金計劃。)盡管其簡單令人難以置信的驚人，但The Verge并沒有重現繞過High Sierra登錄界面的步驟。它不會影響Sierra或其他以前的macOS版本。

然而，The Verge已經能夠確認MacOS 10.13.1(當前版本的High Sierra)仍存在重大安全問題。當問題被利用時，用戶被認證為“系統管理員”帳戶，并且具有查看文件的完整能力，甚至可以重置或更改該計算機上預先存在的用戶的密碼。與Mac上的用戶綁定的Apple ID電子郵件地址也可以刪除和更改。有可能有更多方法可以利用這個問題對Mac臺式機或筆記本電腦造成嚴重破壞。

這個安全漏洞允許的肆無忌憚的訪問級別 - 它突然被公開 - 幾乎肯定會促使Apple迅速推出其Mac操作系統的更新。該公司尚未提供該更新的發布時間表。

在此之前，保護您的Mac免受當前報告的問題的最佳方法是確保您設置了root密碼。為此，請轉至系統偏好設置>用戶和組>登錄選項>加入>打開目錄實用程序>編輯下拉菜單。如果尚未啟用Root用戶，請選擇Change Root Password。