一個軟件工程師在其個人推特發文,團隊發現MacOS High Sierra系統存在安全漏洞,可讓未授權用戶無需密碼就可以擁有控制管理權。 據該工程師表示,未授權用戶只需在用戶登錄界面的用戶名一欄輸入“root”,不用輸入密碼即可點擊確定解鎖系統。
漏洞被利用時,未授權用戶會被認證為“系統管理員”賬戶,并能進行所有系統操作,甚至可以重置或更改機器上預先設置的用戶的密碼,Mac上與用戶綁定的Apple ID郵箱地址也可以被刪除或修改,這一安全漏洞只存在于MacOS 10.13.1,即MacOS High Sierra的目前版本,而之前任何的舊版本MacOS系統則不受該漏洞影響。因此該漏洞不僅可以讓未授權的用戶直接解鎖電腦,還有可能被黑客利用遠程安裝惡意軟件或控制操作系統。
一個軟件工程師在其個人推特發文
蘋果官方已對這一事件作出回應,建議啟用系統中的Root用戶并設置密碼以防止未經授權的用戶訪問。