蘋果發(fā)布macOS高塞拉安全修復(fù)關(guān)鍵根漏洞

更新11/30:蘋果發(fā)布了更新的新版本，版本號(hào)與最初的版本號(hào)相同，似乎是為了修復(fù)最初修復(fù)的文件共享認(rèn)證問題。

如果你正在運(yùn)行macOS High Sierra，是時(shí)候盡快更新你的Mac了。蘋果發(fā)布了一個(gè)安全更新，解決了昨天下午發(fā)現(xiàn)的安全漏洞?，F(xiàn)在可以通過Mac應(yīng)用程序商店獲得更新。

蘋果在這里詳細(xì)說明了修復(fù):

該片于2017年11月29日上映

目錄實(shí)用程序

適用于:macOS High Sierra 10.13.1

未受影響:macOS Sierra 10.12.6及更早

影響:攻擊者可以在不提供管理員密碼的情況下繞過管理員身份驗(yàn)證

說明:憑證驗(yàn)證過程中出現(xiàn)邏輯錯(cuò)誤。這是通過改進(jìn)的憑證驗(yàn)證解決的。

cve - 2017 - 13872

當(dāng)你在你的Mac上安裝安全更新2017-001,macOS的構(gòu)建號(hào)將是17B1002。學(xué)習(xí)如何找到macOS版本，并在你的Mac上建立號(hào)碼。

如果需要使用Mac上的根用戶帳戶，可以啟用根用戶并更改根用戶的密碼。

盡管安全漏洞相當(dāng)嚴(yán)重，但蘋果公司在其公開后不到24小時(shí)就迅速做出了回應(yīng)，修復(fù)了漏洞。這個(gè)問題并沒有影響到macOS的舊版本，盡管macOS 10.13.2測試版似乎還沒有可用的補(bǔ)丁，因?yàn)檫@個(gè)補(bǔ)丁(可在這里下載)目前只適用于macOS 10.13.1。

在軟件修復(fù)之后，蘋果公司向9to5mac.com發(fā)布了以下聲明:

安全是每一款蘋果產(chǎn)品的首要任務(wù)，遺憾的是，我們?cè)趍acOS的發(fā)布上遇到了麻煩。

當(dāng)我們的安全工程師在周二下午意識(shí)到這個(gè)問題時(shí)，我們立即開始進(jìn)行更新，以彌補(bǔ)安全漏洞。今天早上8點(diǎn)。，你可以下載更新。從今天晚些時(shí)候開始，所有運(yùn)行macOS High Sierra最新版本(10.13.1)的系統(tǒng)都會(huì)自動(dòng)安裝更新。

我們對(duì)這個(gè)錯(cuò)誤深表遺憾，并向所有的Mac用戶道歉，為這個(gè)漏洞的發(fā)布和它所引起的關(guān)注。我們的客戶應(yīng)該得到更好的服務(wù)。我們正在審計(jì)我們的開發(fā)過程，以幫助防止這種情況再次發(fā)生。