科技资讯
首页 笔记本 苹果笔记本 新闻 阅读正文 :
推荐女教师做卧底揭校园贷,背后套路引深思

Mac失宠了?苹果macOS连曝两大漏洞,官方紧急回应

来源: 驱动中国 文:王明 2017-11-30 17:38 访问量: 编辑:王明

苹果公司一直在加密方面颇有造诣,从指纹识别到人脸识别,无一不在引领潮流,但现在,苹果却在Mac设备的“保密工作”上翻了车。

Software Craftsmanship Turkey的创始人率先发现了macOS HighSierra 10.13.1中的安全漏洞,并在曝光时随手@了AppleSupport账号。

F9617F8FAA8406E605A716FC5EEEACC9E22A9477_size35_w600_h437

该漏洞的存在,使得未经授权的用户可以绕过锁屏验证,直接进入操作系统。具体操作方法非常简单,用户只需进入“系统偏好”设置,选择“用户和组”选项,再点击解锁按钮,这时会弹出一个提示框,要求输入用户名和密码来变更系统设置,而实际上,用户只需在用户名一栏中输入“root”,便可不填写密码进入系统,同时也可以在多次点击解锁后进入系统。

当漏洞被利用时,侵入者将具有查看文件的全部功能,甚至可以重置或是更改设备上预先存在的用户密码,Mac上与用户绑定的Apple ID电子邮件地址也可以被删除或修改。

20171129-c6c48d56e85553db_600x5000

漏洞曝光后,苹果官方迅速回应称,公司正在全力修复这一漏洞,在下个软件更新中就会有所体现,同时也给出了暂时的解决建议,即启用root管理员用户并设置密码。

很快地,苹果发布了macOS系统安全漏洞补丁,并在声明中表示,安全性是所有苹果产品最重要的事情,但是很抱歉新版本的macOS出现了一些问题。关于这个系统漏洞,苹果官方也向用户致歉,称发布这样一个有安全隐患的系统让他们十分后悔,并再度重申,消费者值得拥有更好的系统安全体验,苹果将仔细审查软件开发流程,以防此类事件再次发生。

可惜的是,flag刚立下,苹果就被新的问题打脸了。据悉,有用户发现,在安装了苹果推送的安全更新2017 -001 Security Update for macOS High Sierra 10.13.1之后,多台Mac间文件共享认证失败,当用户试着connects as时,用户名和密码都失败了。

20171130103640_6885

这一次苹果的反应依旧很快,在共享问题被用户发现后,苹果方面迅速给出了紧急应对解决方案,具体操作为,打开终端→打开应用程序文件夹下的实用工具文件夹→输入sudo /usr/libexec/configureLocalKDC并回车→输入管理员密码并回车→退出终端。

据部分用户测试,苹果给出的方法是可行的。不过这出现BUG的速度也太快了,旧的漏洞刚刚修复,新的问题便出现了,难道真如网友所说,苹果已经不再重视Mac产品了?