Mac作業系統重大資安漏洞 蘋果忙補破網(圖)


蘋果Mac High Sierra作業系統存在重大資安漏洞。
蘋果Mac High Sierra作業系統存在重大資安漏洞。(圖片來源:蘋果官網截圖)

【看中国2017年11月29日讯】蘋果公司不久前才推出的最新Mac作業系統HighSierra驚爆重大資安漏洞,有心人士毋需任何密碼就可以進入電腦,甚至取得強大的管理者許可權。蘋果已經忙著設法補破網。

蘋果公司(Apple)發表聲明說:「我們正在設法以軟體更新,解決這個問題。」

英國廣播公司(BBC)報導,這個重大資安漏洞由土耳其軟體開發者艾金(Lemi Ergin)發現公布。

艾金發現,只要在Mac登入畫面的用戶名稱欄鍵入root,讓密碼欄空白,然後按enter鍵多次,即可取得目標電腦毫不受限制存取權。

但艾金並未遵循資安人員的不成文規定,在發現安全漏洞時先通報業者,讓業者有足夠時間堵住漏洞,再公諸於世,艾金因而招致批評。

至於是否事先知悉這個漏洞,蘋果不證實也不否認。

蘋果技術支援論壇的一名成員兩週多前已發文提到這個漏洞的細節,但文中似乎暗示這個漏洞可能有利於解決問題,而沒說那是個嚴重安全漏洞。

這個漏洞使得Mac門戶洞開,提供極大許可權,資安專家說,蘋果犯下這個錯誤,既愚蠢又丟臉。

以root登入的存取許可權比一般使用者多出很多,可以讀寫同台電腦中的其他帳號檔案。擁有系統管理者許可權的超級使用者還可刪除重要系統檔案,使電腦喪失功能,或植入連防毒軟體也難以偵測到的惡意程式。

一般來說,這個漏洞不能自遠端登入,對多數使用者來說,代表這個漏洞只在有人可以實際接觸到Mac又心懷不軌時,才會構成威脅。但如果因某些其他因素,像是提供技術支援服務而授權遠端登入的話,這個漏洞就會遭到遠端利用。

這項重大資安漏洞曝光的時間點,對蘋果帶來壓力。蘋果必須趕在有心人士利用它犯案前,把漏洞給堵住。



来源:中央社

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意