昨天我们提到,开发人员发现了一个 macOS High Sierra 重大安全漏洞,用户可以通过 root 以及空密码的方式,轻轻松松就获得 Mac 电脑管理员权限,很多朋友都认为这个 Bug 的出现实在是太低级了一点。不过幸运的是,苹果马上就做出了反应,他们发布了发布了 macOS 紧急安全补丁 Security Update 2017-001,修复了这个严重的安全漏洞。
你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响。
除了马上发布了安全补丁以外,苹果还通过媒体对外发表声明,就此事所带来的影响,向所有的 Mac 用户道歉。
苹果声明如下:“安全对每一款苹果产品来讲都是至关重要的,很抱歉我们在这次的 macOS 更新上出现了错误。当我们的工程师在昨天下午意识到这个问题的时候,我们立刻开始准备更新并修补漏洞。如今安全更新已经推送,从现在开始补丁将自动安装在运行 macOS High Sierra 10.13.1 的系统上。”
“我们十分遗憾出现了这个错误,我们向所有 Mac 用户道歉,既对带来这样一个漏洞表示歉意,也对带来的关注表示歉意。我们正在审核我们的开发流程,防止这种情况再次发生。”
不管怎么说,事情发生了我们总是要面对,不少的朋友都对苹果的态度和反应速度竖起了大拇指,有时候,科技公司就是需要有这种“自我批评”的态度,而不是出现什么问题都尽快甩锅。
最后,如果你的 Mac 电脑已经升级到了 macOS High Sierra 10.13.1 或者正在测试中的 macOS 10.13.2 ,那么请尽快进行安全更新。
