凭借道歉,Apple赶紧回应了令人震惊的麦斯卡高塞拉安全漏洞,发出了一种立即下载的软件更新,并将在现有MAC中自动安装。
Apple已分享以下声明:
“安全性是每个Apple产品的首要任务,并且令人遗憾地偶然发现了此版本的麦克斯。
“当我们的安全工程师周二下午意识到这一问题时,我们立即开始在关闭安全漏洞的更新时开始工作。今天早上,截至上午8点,更新可用于下载,并在今天稍后开始,它将自动安装在运行最新版本(10.13.1)的MacOS High Sierra的所有系统上。
“我们非常后悔这个错误,我们向所有Mac用户道歉,无论是如何释放这种漏洞,并为其引起的疑虑。我们的客户值得更好。我们正在审核我们的开发流程,以帮助防止这种情况再次发生。“
缺陷意味着任何对Mac的物理访问的人都可以通过键入单词root并将密码字段空白打开根模式,如此处所述。
Apple的安全更新页面如此描述:
“影响:攻击者可能能够绕过管理员身份验证,而无需提供管理员的密码
“描述:凭证验证中存在逻辑错误。这是通过改善的凭证验证来解决的。“
重要的是要注意的是,在Mac上安装此更新后,您需要重新启用root用户。这可能不会打扰大多数Mac用户,但它可能对某些部署中的系统管理员可能很重要。
“如果您需要Mac上的root用户帐户,则需要重新启用root用户并在此更新后更改root用户的密码,”Apple警告。
[评论这个故事,请访问Computerworld的Facebook页面。]苹果应该得到一些赞美,因为这么迅速地对瑕疵做出反应。
虽然问题永远不应该存在,但该公司肯定是快速的,道歉并显示了这个问题的问题。
您可以告诉该公司非常认真对此,因为它使用其自动更新Mac的能力。
这只是公司第二次选择这样做;第一个是2014年回到2014年,当它使用自动安全更新机制来部署修复NTP中的关键漏洞或网络时间协议时。
当时苹果表示,这个问题足以严重,它希望快速保护其客户。
虽然我仍然认为存在最新的,快速修补的缺陷是苹果的标准,但公司发布此补丁的速度显示,该公司的重点是公司能够与某些竞争对手的安全性更高。
我建议所有Mac用户立即更新OS。
Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话?
有一个故事?请通过Twitter留下一条线,让我知道。我喜欢它如果你选择在那里跟着我,所以我可以让你知道我发布的新文章和我找到的报告。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。