昨天,苹果 macOS High Sierra 系统被曝出一个非常严重的安全漏洞。任何人都可以以“root”身份登录并获得系统权限 (CVE-2017-13872)。在本文中,我们解释了发生的事情并向您展示了一段相关视频。更新已发布,请尽快安装。安全更新 2017-001 修复了此漏洞。无需重新启动。
解释
安全更新 2017-001
发布于 2017 年 11 月 29 日
目录实用程序
可用版本:macOS High Sierra 10.13.1
不受影响:macOS Sierra 10.12.6 及更早版本
影响:攻击者或许能够在不提供管理员密码的情况下绕过管理员身份验证
说明: 验证凭据时存在逻辑错误。此问题已通过改进凭据验证得到解决。
CVE-2017-13872
在 Mac 上安装安全更新 2017-001后,macOS 内部版本号将为 17B1002。了解如何检查 Mac 上的 macOS 版本和内部版本号。
如果您的 Mac 需要 root 用户帐户,您可以启用 root 用户并更改 root 用户密码。
苹果公司声明:
安全性是所有 Apple 产品的首要任务,不幸的是,这个版本的 macOS 并没有完全实现这一点。
我们的安全工程师在周二下午意识到了这个问题,并立即开始进行更新以解决这个漏洞。该更新将于今天早上 8:00(欧洲中部时间下午 5:00)开始提供下载,并从今天开始自动安装在运行最新版本 macOS High Sierra (10.13.1) 的所有系统上。
我们对此错误深感遗憾,并就该漏洞及其引起的担忧向所有 Mac 用户致歉。我们的客户应该得到更好的服务。我们正在审查我们的开发流程,以防止将来发生这种情况。
