蘋果早前為 macOS 推出「安全性更新」,修復毋須密碼,便能夠登入電腦,甚至取得管理者權限的嚴重漏洞。然而有用戶發現在安裝過安全性更新,之後再升級 10.13.1 最新版本 macOS 之後,這個漏洞又再次發生。最新 macOS 升級檔懷疑會蓋過用戶已安裝好的安全性更新。
有多位用戶在外國討論區反映這個情況,他們最先的系統版本是 10.13.0 或以前,安裝好蘋果提供的安全性更新。而及後他們把系統升級至最新的 10.13.1 版本,卻發現之前出現過的大漏洞會再次出現。這個漏洞的內容,是用戶在登入時的密碼輸入畫面、要求取得管理者權限時出現的密碼輸入畫面,只填寫「root」為使用者名稱,留空密碼,就可成功登入電腦,取用到管理者級別的權限。
有指現時蘋果最新提供的 10.13.1 升級檔案,並未包含最新的「安全性更新」,所以舊版用戶升級到最新版後,需要手動在 Mac App Store 重新安裝一次「安全性更新」,以修復早前出現的漏洞,另外用戶還需要重新啟動電腦一次,這個安全性更新才會正式生效。
資料來源:9to5mac, Wired, MalwareBytes
相關文章:
日本擬修例提高壟斷罰則 強迫 Apple、Google 開放平台 Tim Cook 訪問印尼 指 Apple 有意在當地設生產基地 Apple 宣佈一系列環保新進展 針對全球潔淨能源和水資源進一步投資
分享到 :
最新影片
