苹果电脑安全漏洞 什么漏洞怎么修补？

 法律法规网综合消息  一直以安全著称的苹果电脑也出现了漏洞，什么样的漏洞？有什么办法补救么？

根据外媒报道，苹果macOS High Sierra操作系统被爆存在一个严重安全漏洞，用户无需输入任何密码即可获得系统管理员访问权。苹果于周二晚些时候承认了这一漏洞，表示正在进行软件升级来解决这一问题，并提供了步骤说明，来帮助用户保护自己的电脑。

这个漏洞于美国当地时间周二下午在Twitter被公开，现在尚不清楚这一问题在此之前是否已经私下提交给苹果。不过，该漏洞不会影响Sierra和macOS先前版本。

目前可以确认的是，这一安全问题仍然在MacOS 10.13.1（High Sierra目前版本）上存在。利用这一漏洞后，他人可以获得授权登入系统管理员账户，拥有浏览文件甚至重置或修改密码等全部权力。Mac上与用户绑定的Apple ID电子邮件地址也可以被删除和修改。如果有不法分子利用这一漏洞，会存在多种方式给Mac台式电脑和笔记本电脑造成严重损坏。

这种级别的安全漏洞将促使苹果更快为其Mac操作系统发布更新。现阶段，该公司尚未提供更新的发布时间框架。

苹果公司表示现在已经修补了这个漏洞，并附上了一个如何解决这个漏洞的指南。 一位发言人说：“安全是每个苹果产品的重中之重，遗憾的是我们在这个macOS版本栽了跟头。”

周二晚上听到安全漏洞问题后，公司开始进行更新以弥补安全漏洞。 它将自动推送给用户。

“我们对这个漏洞感到非常遗憾，我们向所有的Mac用户表示歉意，无论是为了发布这个漏洞，还是为了引起他们的关注，我们的客户应该得到更好的回报。我们正在审核我们的开发流程，以防止这种情况再次发生。”

安全专家将此错误描述为“巨大”和“非常令人惊讶”。

发现故障的土耳其开发者Lemi Orhan发现，通过输入“root”这个词作为用户名，并输入两次，而不必输入密码，就可以破解Mac登录屏幕。

Orhan昨天晚上在Twitter上向苹果公司提出了这个问题。他写道：“亲爱的@AppleSuppo人体，我们注意到MacOS High Sierra存在一个‘巨大的’安全问题，任何人都可以在登录界面输入几次root后，用空密码就可登录进去，@Apple你知道它吗?”

安全公司Webroot分析师泰勒·莫菲特(Tyler Moffitt)表示：“这是一个非常令人吃惊的错误，它无视了MacOS High Sierra的质量控制。显然，这也适用于MacOS上的FileVault，这使得这个bug非常具有破坏**。”

“root”帐户是有权访问系统区域的特权用户，默认情况下应已禁用。

苹果已经发布了在其支持论坛上重新设置“root”帐户密码的分步指南。

它表示，那些希望更改的人可以访问他们苹果电脑上系统偏好菜单下的账户信息。

软件开发人员Orhan，因为公开披露而面临批评，后来被转发了数十万次。

通常情况下，发现漏洞的开发人员会提前通知公司，然后再允许一段时间在上市前解决问题。 这阻止了犯罪分子利用安全漏洞。 苹果有自己的专门的错误奖金计划，黑客可以直接提交故障。

看来只有那些更新到最新操作系统的人才会受到影响。