上周macOS High Sierra被爆有讓人取得管理員權限的根漏洞,蘋果火速釋出安全更新加以修補。不過卻有用戶mac電腦升級到最新版的10.13.1後,之前的根漏洞會再度出現。

上周蘋果修補的CVE-2017-13872漏洞存在於macOS High Sierra 10.13 及macOS High Sierra 10.13.1中。該漏洞讓駭客可以輕易鍵立根用戶帳號,無需任何密碼即可登入,以存取Mac電腦中的資料或檔案。macOS Sierra 10.12.6及之前版本並未受到影響。

然而Wired接獲使用者通報,如果High Sierra 10.13版本mac電腦先安裝修補程式再升級到10.13.1版,該漏洞就會再出現,迫使使用者必須重新再安裝修補程式。然而,安裝修補程式後根漏洞依然存在,直到電腦重新開機問題才獲得解決,然而蘋果原先並未在安裝過程中告知。

報導指出,或許正是因為修補程式製作得太趕,以致於未經完整測試就釋出。上周漏洞遭人在推特揭露之前並未通知蘋果。

蘋果網站於是在周末又增加說明,提醒由High Sierra 10.13升級到10.13.1的用戶在安裝安全更新時必須重開機,或是在「系統資訊」中「軟體」項目中的「安裝」列表有看到MRTConfigData 1.27,才可確定電腦已受到保護。


Advertisement

更多 iThome相關內容