macOS High Sierra周二被爆安全漏洞,可讓駭客接觸Mac電腦後輕鬆取得系統管理員權限後,蘋果於同一天緊急釋出修補程式。
這項漏洞在未先知會蘋果之前即公諸於世。令人吃驚的是,要開採這項漏洞相當簡單,只要在「偏好設定」中的「使用者&群組」中點入鎖頭,在使用者帳號處輸入root 再按下「解鎖」鍵後,多試幾次就能建立根帳號,無需輸入密碼。許多媒體都成功複製了這項攻擊手法。
周三蘋果釋出2017-001安全更新十分簡潔,僅指出編號CVE-2017-13872的漏洞是「身份驗證過程中的邏輯錯誤」,能讓攻擊者繞過管理員驗證機制。受影響作業版本為macOS High Sierra 10.13.1。
安全更新已經強化身份驗證以修補該漏洞,並呼籲用戶儘速安裝更新。
雖然本項漏洞需要駭客親自操作mac電腦才能進行開採,而且並未影響macOS Sierra 10.12.6及之前版本的作業系統軟體,但由於只要幾個步驟,因而頗具威脅性。
from iThome 新聞 http://ift.tt/2AmR423
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言