蘋果很快發(fā)布了一個補丁,修復了昨天發(fā)現(xiàn)的macOS的高Sierra登錄漏洞。修復了允許任何人以管理員身份登錄或以根帳戶登錄而無需輸入任何密碼的錯誤。蘋果承認了這一缺陷,并道歉,承諾很快發(fā)布軟件更新,但該補丁似乎引入了一個新的錯誤,阻止了一些蘋果用戶進行身份驗證或連接文件共享。
蘋果發(fā)布了一份支持文檔,解釋了如何修復文件共享功能,在新的更新補丁后,該功能對一些蘋果用戶不起作用。用戶只需遵循以下步驟:
在給9to5Mac的聲明中,蘋果表示:“安全是每一款蘋果產(chǎn)品的重中之重。不幸的是,我們在發(fā)布MacOS時遇到了挫折。我們對這個錯誤感到非常抱歉,我們向所有的蘋果用戶道歉,無論它是帶著這個漏洞發(fā)布的,也無論它引起了什么樣的關注。我們的客戶應該得到更好的服務。我們正在審查我們的開發(fā)流程,以幫助防止這種情況再次發(fā)生。
MacOS HighSerra上的管理登錄安全漏洞允許任何人訪問root /admin帳戶,只需輸入“root”作為用戶名,并將密碼字段留空。根帳戶被授予升級權限,并擁有對系統(tǒng)文件的完全訪問權限和讀寫權限。蘋果之前建議為管理賬戶設置一個自定義密碼,直到他們發(fā)布了一個補丁來修復它。該公司還敦促他們的客戶盡快安裝新的軟件補丁。