苹果公司最新推出的Mac OS操作系统出现重大安全漏洞,有软件开发人员发现,用户设置的密码设置形同虚设,只要输入“root”作为用户名即可登入系统。消息传出后,苹果公司于周三(29日)发布更新版,修复安全漏洞,建议用户尽快升级。Mac OS High Sierra操作系统的这个漏洞在周二(28日)被发现,任何人无需密码就能登入用户电脑,甚至可以取得管理员权限。
这一漏洞给用户电脑安全带来不小的隐患,为此苹果公司周三发布声明说:“我们非常遗憾,在Mac OS更新上犯错,并向所有的Mac用户道歉。”在苹果看来,旗下每一款产品都应该是安全的,所以当发现这个漏洞后,立即采取了移动。“当我们的安全工程师周二下午知道这个问题时,我们立即修补此漏洞,并开始软件更新工作。”苹果表示。
苹果在声明中还说:“从今天(29日)上午8时起,用户可以下载更新,今天晚些时候它将自动安装Mac OS High Sierra最新版本(10.13.1)到所有运行系统上。”
运行Mac Os旧版本的用户将看到升级提示的通知。BBC报导说,这个重大安全漏洞是由土耳其电脑程序开发者埃尔金发现公布的。埃尔金发现,在Mac登入画面用户名称栏输入“root”,密码栏保留空白,然后按数次Enter键,即可取得高级存取权,能够读取电脑内所有档案、编辑其他使用者资料、修改核心软件设定等。
但埃尔金并未遵循资安人员的不成文规定,在发现安全漏洞时首先通报业者,让业者有足够时间堵住漏洞,再公诸于世,因此他招致批评。而埃尔金在推特上发文回应说:“我既不是黑客,也不是安全专家。在编程时,我只关注安全编码输入,但我绝不称自己为安全专家。”
他说,他工作的公司的同事在11月23日就通知苹果有关这个漏洞。至于苹果公司是否已经知道这个漏洞,他们没有证实也不否认。11月13日,在苹果技术支持论坛上,有成员已发文讨论过这个漏洞的细节,但文中似乎暗示这个漏洞可能有利于解决问题,而没说那是个严重安全漏洞。
据报导,已有多人在Mac电脑的High Sierra10.13.1操作系统上测试证实漏洞存在,毫不费力,甚至还能分享屏幕,这样令电脑用户存在内部的个资、电邮全都可能曝光。
对多数用户来说,心怀不轨人士须实际接触到电脑才会构成威胁。而对一些用户因为工作需要或者其它原因,会授权第三方从远端登入,那么这个漏洞就会构成巨大威胁。此漏洞使得Mac门户洞开,提供极大权限,有电脑安全专家说,苹果犯下这个错误,既愚蠢又丢脸。因为苹果一直标榜:“安全是每个苹果产品的重中之重。”
