【资料图】

苹果周三发布了针对macOS High Sierra的重要补丁，以修复昨天发现的一个重大漏洞，该漏洞 允许在启用了Guest帐户或root帐户密码为空的Mac上不受限制地访问，并具有完整的管理权限。

安全更新2017-001解决了目录实用程序中的一个主要漏洞，该漏洞使攻击者可以绕过管理员身份验证，而无需提供管理员密码。苹果说：“凭证验证存在逻辑错误。”

通过改进凭据验证解决了该问题。

该补丁可用于macOS High Sierra 10.13.1或更高版本。使用macOS Sierra 10.12.6或更早版本的计算机不受影响。要安装此更新，请单击Mac App Store中的“更新”选项卡。无需重新启动。有关安全更新2017-001的安全性内容的其他信息，请参阅Apple网站上的支持文档。

库比蒂诺公司还向用户表示歉意，称其客户“应该得到更好的服务”，并承诺审核其开发过程以防止这种情况的发生。

“我们非常遗憾这个错误，我们深表歉意所有的Mac用户，都为这个漏洞发布并为它已经引起了关注，” 读的声明。“我们的客户应该得到更好的服务。我们正在审核我们的开发流程，以帮助防止这种情况再次发生。”

应用补丁程序后，从Mac菜单中 选择About This Mac，然后选择System Report→Software，以确保macOS的内部版本号为“ 17B1002” 。如果您在Mac上需要root用户帐户，则可以启用root用户并更改其密码。

考虑到此漏洞的严重性，难怪Apple敦促用户尽快应用今天的补丁程序，以保护他们的隐私并增强Mac的安全性。

关键词：