一个软件工程师在其个人推特发文,团队发现MacOS High Sierra系统存在安全漏洞,可让未授权用户无需密码就可以拥有控制管理权。 据该工程师表示,未授权用户只需在用户登录界面的用户名一栏输入“root”,不用输入密码即可点击确定解锁系统。
漏洞被利用时,未授权用户会被认证为“系统管理员”账户,并能进行所有系统操作,甚至可以重置或更改机器上预先设置的用户的密码,Mac上与用户绑定的Apple ID邮箱地址也可以被删除或修改,这一安全漏洞只存在于MacOS 10.13.1,即MacOS High Sierra的目前版本,而之前任何的旧版本MacOS系统则不受该漏洞影响。因此该漏洞不仅可以让未授权的用户直接解锁电脑,还有可能被黑客利用远程安装恶意软件或控制操作系统。
一个软件工程师在其个人推特发文
苹果官方已对这一事件作出回应,建议启用系统中的Root用户并设置密码以防止未经授权的用户访问。