活动
首页 / 新闻 / 科技探索
即时快讯:

Mac作业系统重大资安漏洞 苹果忙补破网(图)

2017-11-29 来源: 看中国 Print This Post 繁体版 [字号]
   


苹果Mac High Sierra作业系统存在重大资安漏洞。(图片来源:苹果官网截图)

苹果公司不久前才推出的最新Mac作业系统HighSierra惊爆重大资安漏洞,有心人士毋需任何密码就可以进入电脑,甚至取得强大的管理者权限。苹果已经忙着设法补破网。

苹果公司(Apple)发表声明说:“我们正在设法以软件更新,解决这个问题。”

英国广播公司(BBC)报导,这个重大资安漏洞由土耳其软件开发者艾金(Lemi Ergin)发现公布。

艾金发现,只要在Mac登入画面的用户名称栏键入root,让密码栏空白,然后按enter键多次,即可取得目标电脑毫不受限制存取权。

但艾金并未遵循资安人员的不成文规定,在发现安全漏洞时先通报业者,让业者有足够时间堵住漏洞,再公诸于世,艾金因而招致批评。

至于是否事先知悉这个漏洞,苹果不证实也不否认。

苹果技术支援论坛的一名成员两周多前已发文提到这个漏洞的细节,但文中似乎暗示这个漏洞可能有利于解决问题,而没说那是个严重安全漏洞。

这个漏洞使得Mac门户洞开,提供极大权限,资安专家说,苹果犯下这个错误,既愚蠢又丢脸。

以root登入的存取权限比一般使用者多出很多,可以读写同台电脑中的其他帐号档案。拥有系统管理者权限的超级使用者还可删除重要系统档案,使电脑丧失功能,或植入连防毒软件也难以侦测到的恶意程式。

一般来说,这个漏洞不能自远端登入,对多数使用者来说,代表这个漏洞只在有人可以实际接触到Mac又心怀不轨时,才会构成威胁。但如果因某些其他因素,像是提供技术支援服务而授权远端登入的话,这个漏洞就会遭到远端利用。

这项重大资安漏洞曝光的时间点,对苹果带来压力。苹果必须赶在有心人士利用它犯案前,把漏洞给堵住。

   

本文网址:

文章关键字:

High

Mac

Sierra

漏洞

苹果

订阅电子期刊
每周新闻、访谈、资讯和活动精选,方便查阅!

我们会尊重您的隐私,不会透露Email给第三方。

comments powered by Disqus

免责声明

(1) 本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准;文章仅代表作者本人的观点,与本网站立场无关;

(2) 任何公司或个人认为本站内容可能涉嫌侵犯其合法权益,应该及时向本站书面反馈([email protected]),并提供身份证明、权属证明及详细情况证明,本站在收到上述文件后将会尽快移除相关内容。