昨天,有报告称 macOS High Sierra 操作系统中出现了严重的安全漏洞,因此可以从普通来宾帐户滥用计算机的管理权限。一位开发人员发现了这个错误,他立即向 Apple 支持人员提及了该错误。由于安全漏洞,拥有访客帐户的用户可以闯入系统并编辑管理员帐户的个人和私人数据。您可以阅读问题的详细描述 这里。苹果只用了不到二十四小时就发布了解决该问题的更新。它从昨天下午开始可用,任何拥有与 macOS High Sierra 兼容的设备的人都可以安装。
此操作系统安全问题不适用于旧版本的 macOS。因此,如果您使用的是 macOS Sierra 10.12.6 及更早版本,则无需担心任何事情。相反,在 Mac 或 MacBook 上安装了最新 beta 11.13.2 的用户必须小心,因为此更新尚未到来。预计它会出现在下一次 Beta 测试中。
因此,如果您的设备有更新,我们强烈建议您尽快更新。这是一个相当严重的安全漏洞,值得赞扬的是,苹果只用了不到一天的时间就解决了这个问题。您可以阅读下面的英文变更日志:
安全更新 2017-001
29 年 2017 月 XNUMX 日发布
目录工具
适用于:MacOS High Sierra 10.13.1
没有受到影响:macOS Sierra 10.12.6及更早版本
影响:攻击者可能无需提供管理员密码即可绕过管理员身份验证
说明:凭据验证中存在逻辑错误。 通过改进的凭证验证解决了这个问题。
CVE-2017-13872
当你 安装安全更新 2017-001 在您的 Mac 上,macOS 的内部版本号将为 17B1002。了解如何 查找 macOS 版本和内部版本号 在你的Mac上。
如果您需要 Mac 上的 root 用户帐户,您可以 启用root用户并修改root用户密码.
好吧,这就是该错误已知大约两周的信息(在苹果论坛上),但什么也没发生。所以有人很生气,就把它放在推特上,所以他们终于开始做点什么了。 ...就像正常的事情一样,只不过UI系统显然可以绕过用户身份验证??????...那个系统必须像热针一样漏水,这很强大。来吧,如果有人说 Mac 比 Windows 更安全,那么你应该立即在 Blazin 叫救护车
哦,您是安全专家吗?或者只是在论坛上聊天?
嘿,安全专家具体是做什么用的?但即使在操作系统安全方面我也不会直接向他们表明自己的身份,而且我需要查看网络应用程序),但如果我更改桌面背景并解锁根帐户,我会有点害怕
无论如何,这在相同的基础上都是一个错误
你无法假装什么都没发生,这是苹果公司,他们不在乎