苹果公司很快发布了一个补丁来修复昨天发现的macOS高Sierra登录漏洞。更新修复了允许任何人以管理员身份登录或登录根帐户而不输入任何密码的错误。苹果承认了这一缺陷,道歉并承诺很快发布软件更新,但该补丁似乎引入了一个新的错误,阻止一些Mac用户认证或连接文件共享。
苹果公司发布了一份支持文件,解释了如何修复文件共享功能,该功能在与新更新补丁后对一些Mac用户不起作用。用户只需遵循以下步骤:
苹果在给9to5Mac的一份声明中说:“安全是每一款苹果产品的首要任务,遗憾的是,我们在发布MacOS时遇到了挫折。我们非常遗憾这个错误,我们向所有的Mac用户道歉,无论是发布与这个漏洞和它引起的关注。我们的顾客应该得到更好的。我们正在审核我们的开发过程,以帮助防止这种情况再次发生。
在MacOS HighSerra上的管理登录安全缺陷允许任何人访问根/admin帐户,只需输入“根”作为用户名,并将密码字段保留为空白。根帐户获得升级的特权,可以完全访问系统文件以及读和写特权。苹果以前建议为管理帐户设置一个自定义密码,直到他们推出修复它的补丁。公司还敦促他们的客户尽快安装新的软件修复。