蘋果電腦系統(tǒng)曝漏洞

　　北京商報訊（記者 錢瑜 石飛月）11月29日，針對蘋果公司新版Mac OS High Sierra系統(tǒng)曝出的漏洞問題，蘋果稱正通過軟件更新來解決。

　　蘋果公司新版Mac OS High Sierra系統(tǒng)曝出嚴重漏洞，用戶不需要密碼，只需輸入用戶名“root”即可進入系統(tǒng)。Mac OS High Sierra的這一嚴重漏洞能夠讓任何人獲得Mac系統(tǒng)的根訪問權限。

　　蘋果并未披露發(fā)布軟件更新的時間，但是考慮到這個漏洞影響到了系統(tǒng)級目錄，并且易于利用，蘋果應該很快就會發(fā)布更新。

　　實際上，這個漏洞只需要通過系統(tǒng)偏好設置就可以利用，數(shù)秒鐘內就可以完成。不法分子還可以利用這一漏洞繞過Mac鎖屏。除了直接訪問受影響Mac外，這一安全漏洞還能夠在特定情況下實施遠程攻擊，例如在屏幕共享，遠程訪問或者虛擬網(wǎng)絡計算機會話開啟時。

　　蘋果在一份聲明中稱，公司正在為這一個重大漏洞開發(fā)補丁，將通過軟件更新推送?！拔覀冋νㄟ^一次軟件更新來解決這一問題，”蘋果表示，“在此期間，用戶可以設定一個root密碼來阻止你的電腦遭遇未經(jīng)授權的訪問。要想啟用root用戶，并設定密碼，請根據(jù)以下鏈接的提示操作https：//support.apple.com/en-us/HT204012。如果root用戶已被啟用，為了確保密碼不被惡意使用，請根據(jù)‘更改root密碼’部分進行操作?！?/p>

　　根據(jù)9To5Mac建議，在蘋果解決這個“root”問題之前，用戶還是有規(guī)避此問題的方法，只需關閉訪客賬戶即可。來自Electronic Frontier Foundation的Kurt Opsahl也提出了一個解決辦法，即創(chuàng)建一個用戶名為“root”的用戶并給這個用戶設置密碼，這樣就不會出現(xiàn)上述問題了。