【猎云网(微信号:ilieyun)】11月29日报道(编译:福尔摩望)
根据外媒报道,苹果macOS High Sierra操作系统被爆存在一个严重安全漏洞,用户无需输入任何密码即可获得系统管理员访问权。苹果于周二晚些时候承认了这一漏洞,表示正在进行软件升级来解决这一问题,并提供了步骤说明,来帮助用户保护自己的电脑。
这个漏洞于美国当地时间周二下午在Twitter被公开,现在尚不清楚这一问题在此之前是否已经私下提交给苹果。不过,该漏洞不会影响Sierra和macOS先前版本。
目前可以确认的是,这一安全问题仍然在MacOS 10.13.1(High Sierra目前版本)上存在。利用这一漏洞后,他人可以获得授权登入系统管理员账户,拥有浏览文件甚至重置或修改密码等全部权力。Mac上与用户绑定的Apple ID电子邮件地址也可以被删除和修改。如果有不法分子利用这一漏洞,会存在多种方式给Mac台式电脑和笔记本电脑造成严重损坏。
这种级别的安全漏洞将促使苹果更快为其Mac操作系统发布更新。现阶段,该公司尚未提供更新的发布时间框架。