highsierra 11月29日苹果新版Mac OS High Sierra系统曝出严重漏洞

highsierra 11月29日苹果新版Mac OS High Sierra系统曝出严重漏洞

十一月二十九日，关于苹果公司新版本Mac OS High系统发现的缺陷情况，苹果表示将借助软件升级来处理。

苹果公司最新版Mac OS High系统被发现存在重大安全隐患，使用者无需输入密码，仅凭用户名“root”就能登录系统。Mac OS High的这个重大安全隐患，使得任何人都可以获取Mac系统的最高管理权限。

苹果公司没有公布推出软件补丁的具体日期，不过这个安全缺陷波及了核心系统文件夹，而且很容易被攻击者利用，因此苹果公司有可能会迅速推出相关补丁。

这个缺陷借助系统设置就能加以利用，操作过程极快，仅需几秒钟即可实现。犯罪分子还可以借助这一缺陷解除Mac的锁定状态。除了必须直接接触受影响的Mac设备，这种安全隐患在特定条件下也能执行远程渗透，比如当屏幕共享功能启用，或是远程访问、虚拟网络计算机会话正在进行时。

苹果公司发布一份说明，透露该企业正着手制作一个关键修复程序，并计划以软件升级形式分发。“我们正全力借助一次软件升级来处理这个情况，”苹果公司说明，“在当前阶段，客户能够设置一个管理员密码，用以防止电脑遭受未获许可的入侵。若需开启管理员账户并制定密码，请依照后续链接的指引进行操作。

倘若root账户已激活，为防止密码遭非法利用，需依照“修改root密码”章节所述步骤执行。

依照提醒，在苹果处理这个“root”难题之前，使用者仍然有办法来防止这个情况，办法是关闭访客账号就行。另外，Kurt也提供了一个处理方法，那就是建立一个用户名叫做“root”的账户，并且给这个账户设定一个密码，这样一来，前面提到的那种状况就不会发生了。（记者 钱瑜 石飞月）