【TechWeb報(bào)道】前不久有人在macOS High Sierra系統(tǒng)上發(fā)現(xiàn)了一個(gè)非常嚴(yán)重的漏洞，通過(guò)合格漏洞未授權(quán)的用戶可在無(wú)需輸入密碼的情況下獲得系統(tǒng)的辦理控制權(quán)。只需要簡(jiǎn)單幾個(gè)步驟就可以進(jìn)入系統(tǒng)桌面而且進(jìn)行多項(xiàng)操作。

這個(gè)直接繞過(guò)密碼突破系統(tǒng)的方式一度引起了用戶的恐慌，，該漏洞不但存在于所有High Sierra版本中，就連之前發(fā)布的測(cè)試版本Beta5 也沒(méi)能幸免。事件發(fā)生之后蘋果官方立刻回應(yīng)，體現(xiàn)正在開(kāi)發(fā)軟件更新來(lái)解決這個(gè)問(wèn)題，同時(shí)用戶可以設(shè)置Root密碼在這段時(shí)間來(lái)掩護(hù)設(shè)備。

這一問(wèn)題也被稱之為macOS歷史上最令人無(wú)語(yǔ)和不安適的漏洞，引起了非常強(qiáng)烈的反響。但正因?yàn)檫@個(gè)漏洞的遍及性和嚴(yán)重性，所以蘋果反映速度也非常快。今天凌晨，蘋果緊急發(fā)布了Security Update 2017- 001 安適布丁，這個(gè)布丁就是針對(duì)該漏洞進(jìn)行的封堵，要知道如此嚴(yán)重的問(wèn)題，蘋果是不成能比及下一次更新一起打補(bǔ)丁的。同時(shí)他們還建議所有用戶都盡快進(jìn)行安適升級(jí)。

別的，蘋果官方正式回應(yīng)了這一問(wèn)題，并向所有Mac用戶體現(xiàn)了歉意。

蘋果官方聲明如下：

安適對(duì)每一款蘋果產(chǎn)品來(lái)講都是至關(guān)重要的，很遺憾我們?cè)谶@次的 macOS 更新上犯了錯(cuò)誤。當(dāng)我們的安適工程師在昨天下午意識(shí)到這個(gè)問(wèn)題的時(shí)候，我們立刻開(kāi)始著手準(zhǔn)備更新并修補(bǔ)漏洞。今晨 8 點(diǎn)，安適更新已經(jīng)推送，從現(xiàn)在開(kāi)始補(bǔ)丁將自動(dòng)安置在運(yùn)行 macOS High Sierra 10.13.1 的系統(tǒng)上。我們十分遺憾出現(xiàn)了這個(gè)錯(cuò)誤，我們向所有 Mac 用戶報(bào)歉，既對(duì)帶來(lái)這樣一個(gè)漏洞體現(xiàn)歉意，也對(duì)帶來(lái)的關(guān)注體現(xiàn)歉意。我們正在審核我們的開(kāi)發(fā)流程，防止這種情況再次發(fā)生。