你应该立即下载Apple的新Mac安全更新

这个故事最初出现在Time.com上。 Apple正在为其新的Mac操作系统中最近发现的安全漏洞提供修复,使入侵者可以绕过管理员身份验证而无需输入密码。通过利用此错误,可以在不知道所有者密码的情况下更改Mac的设置。苹果最新更新的macOS High Sierra是9月推出的全新Mac软件,它解决了这个漏洞。苹果公司在一份声明中称,它正在审核其开发过程,以防止类似情况再次发生。该更新可供下载,并在周三运行版本macOS High Sierra 10.13.1的所有系统上自动安装。以下是Apple的完整评论:安全性是每个Apple产品的首要任务,令人遗憾的是我们偶然发现了这个macOS版本。当我们的安全工程师在周二下午意识到这个问题时,我们立即开始着手解决安全问题。今天早上8点,该更新可供下载,今天晚些时候开始,它将自动安装在运行最新版本(10.13.1)macOS的所有系统上gh Sierra。我们非常后悔这个错误,我们向所有Mac用户道歉,这些用户都因此漏洞而受到了关注,并因此引起了关注。我们的客户值得更好。我们正在审核我们的开发流程,以帮助防止这种情况再次发生。要查看Mac的软件更新是否可用,请单击Apple图标,选择关于Mac,然后单击“软件更新”按钮。您还可以在Mac上打开App Store,然后单击“更新”选项卡以检查新软件。开发商Lemi Orhan Ergin于11月28日通过Twitter公开告知苹果有关安全问题,并且因为担心这个问题而受到一些人的批评。g将被更广泛地利用。 Ergin在一篇博客文章中写道,他的同事在11月23日向Apple通报了这个问题。根据Ergin的说法,该漏洞在打开“系统偏好设置”菜单,选择“用户和组”,然后单击锁定进行更改时起作用。当屏幕上出现要求提供管理员登录凭据的提示时,Ergin表示可以在用户名字段中输入“root”时获得访问权限,同时在多次按下解锁按钮后将密码留空。一些Twitter用户回复了Ergin的推文,称该技术有效。在发布软件修复程序之前,用户可以创建它,以便在获得对Mac的root访问权限之前输入密码。

发表评论

电子邮件地址不会被公开。 必填项已用*标注