MacOS High Sierra的安全問題繼續。在Twitter用戶暴露了一個漏洞後,蘋果操作系統中的一個錯誤是公開的,該漏洞基本上允許任何人僅使用用戶名“ root”訪問MAC而無需輸入密碼。
值得稱讚的是,它通過為受影響的機器釋放安全補丁而迅速採取了行動,但是新的報告表明,該補丁被趕走了,因為它幾乎是貨物,因為它旨在維修操作系統。
MacOS High Sierra安全補丁失敗
如有線報告,蘋果爭先恐後地發布MacOS High Sierra安全更新本週早些時候,要修補系統登錄過程中的關鍵缺陷,如上所述,該過程允許任何人在不輸入密碼的情況下解鎖Mac。所有運行高塞拉的Mac似乎都受到影響。也不例外,這意味著這在蘋果的盡頭是一個明顯的錯誤,而不僅僅是一個孤立的案件。
現在,多個Mac用戶報告補丁本身有故障。那些Mac運行High Sierra 10.13.0(較舊版本)的人發現,下載安全補丁可以解決關鍵問題,但是當他們更新到最新版本的High Sierra,10.13.1時,root Bug Resurfaces會消除補丁的效果。更糟糕的是,重新安裝安全更新似乎在系統重新啟動之前沒有修復任何內容,但是沒有這樣的警告。
儘管MAC用戶在更新到MacOS High Sierra 10.13.1之後重新安裝了安全性更新 - 實際上,根據Malwarebytes的安全研究人員托馬斯·里德(Thomas Reed)表示,Apple將自動安裝它,無論如何 - 用戶仍然可能面臨風險。
里德說:“我再次從App Store安裝了更新,並確認我仍然可以觸發該錯誤。這是不好的,不好的,壞的。” “任何尚未更新為10.13.1的人,他們現在都在直接出發。”
蘋果只是馬虎嗎?
Apple尚未解決Root Bug更新OS後浮出水面的問題。即使它不像原始的根錯誤那樣糟糕,但這仍然很糟糕地反映了蘋果OS的安全性,該公司長期以來一直吹噓它是使Mac比PC更好的元素之一。
作為蘋果內部人士筆記,故障並不像原始問題那樣令人關注,但它確實表明了蘋果在正確的代碼方面的震撼力。就在過去的9月,蘋果忽略了巨大的MacOS高塞拉安全缺陷這使黑客可以竊取密碼。這些極其關鍵的問題甚至如何設法繞過公司的安全檢查,但仍不確定,但是目前,要確保Mac的安全,請確保在更新到最新版本的High Sierra之後重新啟動系統,然後下載安全補丁。
