Mac作業系統重大資安漏洞 蘋果忙補破網(圖)

蘋果Mac High Sierra作業系統存在重大資安漏洞。（圖片來源：蘋果官網截圖） 看中國網站 禁止建立鏡像網站 。

【看中国2017年11月29日讯】蘋果公司不久前才推出的最新Mac作業系統HighSierra驚爆重大資安漏洞，有心人士毋需任何密碼就可以進入電腦，甚至取得強大的管理者許可權。蘋果已經忙著設法補破網。 看中國網站 禁止建立鏡像網站 。

蘋果公司（Apple）發表聲明說：「我們正在設法以軟體更新，解決這個問題。」

英國廣播公司（BBC）報導，這個重大資安漏洞由土耳其軟體開發者艾金（Lemi Ergin）發現公布。

艾金發現，只要在Mac登入畫面的用戶名稱欄鍵入root，讓密碼欄空白，然後按enter鍵多次，即可取得目標電腦毫不受限制存取權。

但艾金並未遵循資安人員的不成文規定，在發現安全漏洞時先通報業者，讓業者有足夠時間堵住漏洞，再公諸於世，艾金因而招致批評。

至於是否事先知悉這個漏洞，蘋果不證實也不否認。

蘋果技術支援論壇的一名成員兩週多前已發文提到這個漏洞的細節，但文中似乎暗示這個漏洞可能有利於解決問題，而沒說那是個嚴重安全漏洞。

這個漏洞使得Mac門戶洞開，提供極大許可權，資安專家說，蘋果犯下這個錯誤，既愚蠢又丟臉。

以root登入的存取許可權比一般使用者多出很多，可以讀寫同台電腦中的其他帳號檔案。擁有系統管理者許可權的超級使用者還可刪除重要系統檔案，使電腦喪失功能，或植入連防毒軟體也難以偵測到的惡意程式。

一般來說，這個漏洞不能自遠端登入，對多數使用者來說，代表這個漏洞只在有人可以實際接觸到Mac又心懷不軌時，才會構成威脅。但如果因某些其他因素，像是提供技術支援服務而授權遠端登入的話，這個漏洞就會遭到遠端利用。

這項重大資安漏洞曝光的時間點，對蘋果帶來壓力。蘋果必須趕在有心人士利用它犯案前，把漏洞給堵住。

来源:中央社

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。