Mac作业系统重大资安漏洞 苹果忙补破网(图)

发表:2017-11-29 22:52
手机版 正体 打赏 0个留言 打印 特大

苹果Mac High Sierra作业系统存在重大资安漏洞。
苹果Mac High Sierra作业系统存在重大资安漏洞。(图片来源:苹果官网截图)

【看中国2017年11月29日讯】苹果公司不久前才推出的最新Mac作业系统HighSierra惊爆重大资安漏洞,有心人士毋需任何密码就可以进入电脑,甚至取得强大的管理者权限。苹果已经忙着设法补破网。

苹果公司(Apple)发表声明说:“我们正在设法以软件更新,解决这个问题。”

英国广播公司(BBC)报导,这个重大资安漏洞由土耳其软件开发者艾金(Lemi Ergin)发现公布。

艾金发现,只要在Mac登入画面的用户名称栏键入root,让密码栏空白,然后按enter键多次,即可取得目标电脑毫不受限制存取权。

但艾金并未遵循资安人员的不成文规定,在发现安全漏洞时先通报业者,让业者有足够时间堵住漏洞,再公诸于世,艾金因而招致批评。

至于是否事先知悉这个漏洞,苹果不证实也不否认。

苹果技术支援论坛的一名成员两周多前已发文提到这个漏洞的细节,但文中似乎暗示这个漏洞可能有利于解决问题,而没说那是个严重安全漏洞。

这个漏洞使得Mac门户洞开,提供极大权限,资安专家说,苹果犯下这个错误,既愚蠢又丢脸。

以root登入的存取权限比一般使用者多出很多,可以读写同台电脑中的其他帐号档案。拥有系统管理者权限的超级使用者还可删除重要系统档案,使电脑丧失功能,或植入连防毒软件也难以侦测到的恶意程式。

一般来说,这个漏洞不能自远端登入,对多数使用者来说,代表这个漏洞只在有人可以实际接触到Mac又心怀不轨时,才会构成威胁。但如果因某些其他因素,像是提供技术支援服务而授权远端登入的话,这个漏洞就会遭到远端利用。

这项重大资安漏洞曝光的时间点,对苹果带来压力。苹果必须赶在有心人士利用它犯案前,把漏洞给堵住。



来源:中央社

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意