Apple道歉，发出Mac登录安全补丁

凭借道歉，Apple赶紧回应了令人震惊的麦斯卡高塞拉安全漏洞，发出了一种立即下载的软件更新，并将在现有MAC中自动安装。

“我们非常遗憾”

Apple已分享以下声明：

“安全性是每个Apple产品的首要任务，并且令人遗憾地偶然发现了此版本的麦克斯。

“当我们的安全工程师周二下午意识到这一问题时，我们立即开始在关闭安全漏洞的更新时开始工作。今天早上，截至上午8点，更新可用于下载，并在今天稍后开始，它将自动安装在运行最新版本（10.13.1）的MacOS High Sierra的所有系统上。

“我们非常后悔这个错误，我们向所有Mac用户道歉，无论是如何释放这种漏洞，并为其引起的疑虑。我们的客户值得更好。我们正在审核我们的开发流程，以帮助防止这种情况再次发生。“

有什么问题？

缺陷意味着任何对Mac的物理访问的人都可以通过键入单词root并将密码字段空白打开根模式，如此处所述。

Apple的安全更新页面如此描述：

“影响：攻击者可能能够绕过管理员身份验证，而无需提供管理员的密码

“描述：凭证验证中存在逻辑错误。这是通过改善的凭证验证来解决的。“

重要的是要注意的是，在Mac上安装此更新后，您需要重新启用root用户。这可能不会打扰大多数Mac用户，但它可能对某些部署中的系统管理员可能很重要。

“如果您需要Mac上的root用户帐户，则需要重新启用root用户并在此更新后更改root用户的密码，”Apple警告。

关于麦斯科斯安全补丁

苹果应该得到一些赞美，因为这么迅速地对瑕疵做出反应。

虽然问题永远不应该存在，但该公司肯定是快速的，道歉并显示了这个问题的问题。

您可以告诉该公司非常认真对此，因为它使用其自动更新Mac的能力。

这只是公司第二次选择这样做;第一个是2014年回到2014年，当它使用自动安全更新机制来部署修复NTP中的关键漏洞或网络时间协议时。

当时苹果表示，这个问题足以严重，它希望快速保护其客户。

虽然我仍然认为存在最新的，快速修补的缺陷是苹果的标准，但公司发布此补丁的速度显示，该公司的重点是公司能够与某些竞争对手的安全性更高。

我建议所有Mac用户立即更新OS。

Google+？如果您使用社交媒体并恰好成为Google+用户，为什么不加入Appleholic的Kool Aid Consion社区，并随着我们追求新模型苹果的精神，参与谈话？

有一个故事？请通过Twitter留下一条线，让我知道。我喜欢它如果你选择在那里跟着我，所以我可以让你知道我发布的新文章和我找到的报告。