苹果公司 2017 年 9 月发布的苹果电脑操作系统 macOS 10.13 （High Sierra）存在重大安全漏洞，

[jingyue]

苹果公司 2017年9月发布的苹果电脑操作系统 macOS 10.13 （版本代号 High Sierra）存在重大安全漏洞，

Mac作业系统重大资安漏洞 苹果忙补破网(图)
2017-11-29 22:52

苹果Mac High Sierra作业系统存在重大资安漏洞。（图片来源：苹果官网截图）

【看中国2017年11月29日讯】苹果公司不久前才推出的最新Mac作业系统HighSierra惊爆重大资安漏洞，有心人士毋需任何密码就可以进入电脑，甚至取得强大的管理者权限。苹果已经忙着设法补破网。

苹果公司（Apple）发表声明说："我们正在设法以软件更新，解决这个问题。"

英国广播公司（BBC）报导，这个重大资安漏洞由土耳其软件开发者艾金（Lemi Ergin）发现公布。

艾金发现，只要在Mac登入画面的用户名称栏键入root，让密码栏空白，然后按enter键多次，即可取得目标电脑毫不受限制存取权。

但艾金并未遵循资安人员的不成文规定，在发现安全漏洞时先通报业者，让业者有足够时间堵住漏洞，再公诸于世，艾金因而招致批评。

至于是否事先知悉这个漏洞，苹果不证实也不否认。

苹果技术支援论坛的一名成员两周多前已发文提到这个漏洞的细节，但文中似乎暗示这个漏洞可能有利于解决问题，而没说那是个严重安全漏洞。

这个漏洞使得Mac门户洞开，提供极大权限，资安专家说，苹果犯下这个错误，既愚蠢又丢脸。

以root登入的存取权限比一般使用者多出很多，可以读写同台电脑中的其他帐号档案。拥有系统管理者权限的超级使用者还可删除重要系统档案，使电脑丧失功能，或植入连防毒软件也难以侦测到的恶意程式。

一般来说，这个漏洞不能自远端登入，对多数使用者来说，代表这个漏洞只在有人可以实际接触到Mac又心怀不轨时，才会构成威胁。但如果因某些其他因素，像是提供技术支援服务而授权远端登入的话，这个漏洞就会遭到远端利用。

这项重大资安漏洞曝光的时间点，对苹果带来压力。苹果必须赶在有心人士利用它犯案前，把漏洞给堵住。

原文链接：https://www.secretchina.com/news/gb/2017/11/29/842550.html