导读 苹果很快发布了一个补丁,修复了昨天发现的macOS的高Sierra登录漏洞。修复了允许任何人以管理员身份登录或以根帐户登录而无需输入任何密码
苹果很快发布了一个补丁,修复了昨天发现的macOS的高Sierra登录漏洞。修复了允许任何人以管理员身份登录或以根帐户登录而无需输入任何密码的错误。苹果承认了这一缺陷,并道歉,承诺很快发布软件更新,但该补丁似乎引入了一个新的错误,阻止了一些苹果用户进行身份验证或连接文件共享。
苹果发布了一份支持文档,解释了如何修复文件共享功能,在新的更新补丁后,该功能对一些苹果用户不起作用。用户只需遵循以下步骤:
在给9to5Mac的声明中,苹果表示:“安全是每一款苹果产品的重中之重。不幸的是,我们在发布MacOS时遇到了挫折。我们对这个错误感到非常抱歉,我们向所有的苹果用户道歉,无论它是带着这个漏洞发布的,也无论它引起了什么样的关注。我们的客户应该得到更好的服务。我们正在审查我们的开发流程,以帮助防止这种情况再次发生。
MacOS HighSerra上的管理登录安全漏洞允许任何人访问root /admin帐户,只需输入“root”作为用户名,并将密码字段留空。根帐户被授予升级权限,并拥有对系统文件的完全访问权限和读写权限。苹果之前建议为管理账户设置一个自定义密码,直到他们发布了一个补丁来修复它。该公司还敦促他们的客户尽快安装新的软件补丁。