苹果Mac High Sierra作业系统存在重大资安漏洞。(图片来源:苹果官网截图)
【看中国2017年11月29日讯】苹果公司不久前才推出的最新Mac作业系统HighSierra惊爆重大资安漏洞,有心人士毋需任何密码就可以进入电脑,甚至取得强大的管理者权限。苹果已经忙着设法补破网。
苹果公司(Apple)发表声明说:“我们正在设法以软件更新,解决这个问题。”
英国广播公司(BBC)报导,这个重大资安漏洞由土耳其软件开发者艾金(Lemi Ergin)发现公布。
艾金发现,只要在Mac登入画面的用户名称栏键入root,让密码栏空白,然后按enter键多次,即可取得目标电脑毫不受限制存取权。
但艾金并未遵循资安人员的不成文规定,在发现安全漏洞时先通报业者,让业者有足够时间堵住漏洞,再公诸于世,艾金因而招致批评。
至于是否事先知悉这个漏洞,苹果不证实也不否认。
苹果技术支援论坛的一名成员两周多前已发文提到这个漏洞的细节,但文中似乎暗示这个漏洞可能有利于解决问题,而没说那是个严重安全漏洞。
这个漏洞使得Mac门户洞开,提供极大权限,资安专家说,苹果犯下这个错误,既愚蠢又丢脸。
以root登入的存取权限比一般使用者多出很多,可以读写同台电脑中的其他帐号档案。拥有系统管理者权限的超级使用者还可删除重要系统档案,使电脑丧失功能,或植入连防毒软件也难以侦测到的恶意程式。
一般来说,这个漏洞不能自远端登入,对多数使用者来说,代表这个漏洞只在有人可以实际接触到Mac又心怀不轨时,才会构成威胁。但如果因某些其他因素,像是提供技术支援服务而授权远端登入的话,这个漏洞就会遭到远端利用。
这项重大资安漏洞曝光的时间点,对苹果带来压力。苹果必须赶在有心人士利用它犯案前,把漏洞给堵住。
来源:看完这篇文章觉得
排序