苹果Mac High Sierra作业系统存在重大资安漏洞。(图片来源:苹果官网截图)
【看中国2017年11月29日讯】苹果公司不久前才推出的最新Mac作业系统HighSierra惊爆重大资安漏洞,有心人士毋需任何密码就可以进入电脑,甚至取得强大的管理者权限。苹果已经忙着设法补破网。
苹果公司(Apple)发表声明说:“我们正在设法以软件更新,解决这个问题。”
英国广播公司(BBC)报导,这个重大资安漏洞由土耳其软件开发者艾金(Lemi Ergin)发现公布。
艾金发现,只要在Mac登入画面的用户名称栏键入root,让密码栏空白,然后按enter键多次,即可取得目标电脑毫不受限制存取权。
但艾金并未遵循资安人员的不成文规定,在发现安全漏洞时先通报业者,让业者有足够时间堵住漏洞,再公诸于世,艾金因而招致批评。
至于是否事先知悉这个漏洞,苹果不证实也不否认。
苹果技术支援论坛的一名成员两周多前已发文提到这个漏洞的细节,但文中似乎暗示这个漏洞可能有利于解决问题,而没说那是个严重安全漏洞。
这个漏洞使得Mac门户洞开,提供极大权限,资安专家说,苹果犯下这个错误,既愚蠢又丢脸。
以root登入的存取权限比一般使用者多出很多,可以读写同台电脑中的其他帐号档案。拥有系统管理者权限的超级使用者还可删除重要系统档案,使电脑丧失功能,或植入连防毒软件也难以侦测到的恶意程式。
一般来说,这个漏洞不能自远端登入,对多数使用者来说,代表这个漏洞只在有人可以实际接触到Mac又心怀不轨时,才会构成威胁。但如果因某些其他因素,像是提供技术支援服务而授权远端登入的话,这个漏洞就会遭到远端利用。
这项重大资安漏洞曝光的时间点,对苹果带来压力。苹果必须赶在有心人士利用它犯案前,把漏洞给堵住。
来源:中央社
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。