MacOS High Sierra的安全问题继续。在Twitter用户暴露了一个漏洞后,苹果操作系统中的一个错误是公开的,该漏洞基本上允许任何人仅使用用户名“ root”访问MAC而无需输入密码。
值得称赞的是,它通过为受影响的机器释放安全补丁而迅速采取了行动,但是新的报告表明,该补丁被赶走了,因为它几乎是货物,因为它旨在维修操作系统。
MacOS High Sierra安全补丁失败
如有线报告,苹果争先恐后地发布MacOS High Sierra安全更新本周早些时候,要修补系统登录过程中的关键缺陷,如上所述,该过程允许任何人在不输入密码的情况下解锁Mac。所有运行高塞拉的Mac似乎都受到影响。也不例外,这意味着这在苹果的尽头是一个明显的错误,而不仅仅是一个孤立的案件。
现在,多个Mac用户报告补丁本身有故障。那些Mac运行High Sierra 10.13.0(较旧版本)的人发现,下载安全补丁可以解决关键问题,但是当他们更新到最新版本的High Sierra,10.13.1时,root Bug Resurfaces会消除补丁的效果。更糟糕的是,重新安装安全更新似乎在系统重新启动之前没有修复任何内容,但是没有这样的警告。
尽管MAC用户在更新到MacOS High Sierra 10.13.1之后重新安装了安全性更新 - 实际上,根据Malwarebytes的安全研究人员托马斯·里德(Thomas Reed)表示,Apple无论如何都会自动安装它 - 用户仍然可能面临危险,而苹果公司则集中在Apple产品上。
里德说:“我再次从App Store安装了更新,并确认我仍然可以触发该错误。这是不好的,不好的,坏的。” “任何尚未更新为10.13.1的人,他们现在都在直接出发。”
苹果只是马虎吗?
Apple尚未解决Root Bug更新OS后浮出水面的问题。即使它不像原始的根错误那样糟糕,但这仍然很糟糕地反映了苹果OS的安全性,该公司长期以来一直吹嘘它是使Mac比PC更好的元素之一。
作为苹果内部人士笔记,故障并不像原始问题那样令人关注,但它确实表明了苹果在正确的代码方面的震撼力。就在过去的9月,苹果忽略了巨大的MacOS高塞拉安全缺陷这使黑客可以窃取密码。这些极其关键的问题甚至如何设法绕过公司的安全检查,但仍不确定,但是目前,要确保Mac的安全,请确保在更新到最新版本的High Sierra之后重新启动系统,然后下载安全补丁。
