示意圖,與新聞事件無關。

圖片來源: 

Apple

macOS High Sierra周二被爆安全漏洞,可讓駭客接觸Mac電腦後輕鬆取得系統管理員權限後,蘋果於同一天緊急釋出修補程式

這項漏洞在未先知會蘋果之前即公諸於世。令人吃驚的是,要開採這項漏洞相當簡單,只要在「偏好設定」中的「使用者&群組」中點入鎖頭,在使用者帳號處輸入root 再按下「解鎖」鍵後,多試幾次就能建立根帳號,無需輸入密碼。許多媒體都成功複製了這項攻擊手法。

周三蘋果釋出2017-001安全更新十分簡潔,僅指出編號CVE-2017-13872的漏洞是「身份驗證過程中的邏輯錯誤」,能讓攻擊者繞過管理員驗證機制。受影響作業版本為macOS High Sierra 10.13.1。

安全更新已經強化身份驗證以修補該漏洞,並呼籲用戶儘速安裝更新。

雖然本項漏洞需要駭客親自操作mac電腦才能進行開採,而且並未影響macOS Sierra 10.12.6及之前版本的作業系統軟體,但由於只要幾個步驟,因而頗具威脅性。


Advertisement

更多 iThome相關內容