1月30日消息,昨日苹果公司发现MacOS系统存在严重的安全漏洞:无需密码,即可解锁登陆Mac。今日,苹果更新了一个修复补丁,解决了昨日漏洞,现在更新补丁已在Mac的Apple Store上提供。
苹果正在敦促客户按照更新说明,“尽快安装此更新”。特别如果你正在运行的是苹果最新的系统,你更应该听从这个建议。
苹果很认真,甚至用上了粗体文本做提示,实现安全补丁的快速传播,而今天晚些时候,该更新将自动安装在运行High Sierra的所有系统上,安装过程不需重新启动。
苹果也对补丁做出了详细解释:
·安全更新2017-001
·2017年11月29日发布
·目录工具
·适用于:macOS High Sierra 10.13.1
·不受影响:macOS Sierra 10.12.6及更早版本
·影响:攻击者可能会在不提供管理员密码的情况下,绕过管理员身份验证
·说明:验证凭据时存在逻辑错误,通过改进凭证验证解决。
尽管这个漏洞问题相当严重,苹果也在24小时之内做出了快速响应,但对于一家重视用户安全和隐私的技术公司来说,出现了这么“低级”错误,可以说是苹果一次严重的安全事故了。
苹果在软件修复更新发布之后,向用户也发表了一份声明,称:“安全是每一款苹果产品的重中之重,但遗憾的是这个macOS版本出现了安全漏洞,我们对这个错误感到非常遗憾,并向所有的Mac用户表示歉意。我们的客户应该得到更好的回报,目前我们正在审核我们的开发流程,以防止这种情况的再次发生。”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。