苹果公司一直在加密方面颇有造诣,从指纹识别到人脸识别,无一不在引领潮流,但现在,苹果却在Mac设备的“保密工作”上翻了车。
Software Craftsmanship Turkey的创始人率先发现了macOS HighSierra 10.13.1中的安全漏洞,并在曝光时随手@了AppleSupport账号。
该漏洞的存在,使得未经授权的用户可以绕过锁屏验证,直接进入操作系统。具体操作方法非常简单,用户只需进入“系统偏好”设置,选择“用户和组”选项,再点击解锁按钮,这时会弹出一个提示框,要求输入用户名和密码来变更系统设置,而实际上,用户只需在用户名一栏中输入“root”,便可不填写密码进入系统,同时也可以在多次点击解锁后进入系统。
当漏洞被利用时,侵入者将具有查看文件的全部功能,甚至可以重置或是更改设备上预先存在的用户密码,Mac上与用户绑定的Apple ID电子邮件地址也可以被删除或修改。
漏洞曝光后,苹果官方迅速回应称,公司正在全力修复这一漏洞,在下个软件更新中就会有所体现,同时也给出了暂时的解决建议,即启用root管理员用户并设置密码。
很快地,苹果发布了macOS系统安全漏洞补丁,并在声明中表示,安全性是所有苹果产品最重要的事情,但是很抱歉新版本的macOS出现了一些问题。关于这个系统漏洞,苹果官方也向用户致歉,称发布这样一个有安全隐患的系统让他们十分后悔,并再度重申,消费者值得拥有更好的系统安全体验,苹果将仔细审查软件开发流程,以防此类事件再次发生。
可惜的是,flag刚立下,苹果就被新的问题打脸了。据悉,有用户发现,在安装了苹果推送的安全更新2017 -001 Security Update for macOS High Sierra 10.13.1之后,多台Mac间文件共享认证失败,当用户试着connects as时,用户名和密码都失败了。
这一次苹果的反应依旧很快,在共享问题被用户发现后,苹果方面迅速给出了紧急应对解决方案,具体操作为,打开终端→打开应用程序文件夹下的实用工具文件夹→输入sudo /usr/libexec/configureLocalKDC并回车→输入管理员密码并回车→退出终端。
据部分用户测试,苹果给出的方法是可行的。不过这出现BUG的速度也太快了,旧的漏洞刚刚修复,新的问题便出现了,难道真如网友所说,苹果已经不再重视Mac产品了?
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交