近日有開發者發現 macOS 出現嚇人漏洞,雖然發動條件很高,但只需開一個指定帳號,就可以無需密碼就能取得 root 權限,十分危險。
在這個危險的漏洞之下,早前蘋果已經推出更新解決,並透過 The Loop 網站向 Mac 用戶道歉。指系統保安是蘋果產品的最重要的部分,但最近的 macOS 的情況令他們十分抱歉,工程師在星期二下午收到有關漏洞的情報,並在今晨成功移除漏洞並提供更新。蘋果對於今次事件令 Mac 用戶感到憂慮作出抱歉,並會檢討和防止類似情況發生。
昨天出現的 macOS「root」漏洞是源自一個使用者帳號的漏洞,只需要在 Mac 機內開設一個沒有密碼的 root 的帳號,所有人都可以透過這個帳號免密碼登入 Mac 並取得管理員權限,漏洞目前暫時在 macOS High Sierra 出現。當然,要更改使用者帳號,預設是需要用 Mac 密碼解鎖,故漏洞出現條件很高,但因為涉及 root 權限,故如果有人成功利用這個漏洞,後果會很嚴重。
