苹果证实Mac、Macbook出现安全漏洞、允许其他人入侵修改密码
如果你的 iMac、Macbook 已经升级到 macOS High Sierra 作业系统,那么请一定要留意这项讯息,有 Macbook 用户发现新系统可以透过一些方式让任何人不用密码就能进入电脑。Apple 公司稍早证实了这项安全漏洞,除了承诺将会透过软体更新来解决这个问题,同时也释出资安教学网页,让民众先照着做,来保护自己的机器。
有 Mac 用户在 Twitter 公开新的 Mac 作业系统存在不可思议的惊人漏洞,在目前版本的High Sierra的MacOS 10.13.1 当中,可允许其他人长按关机键切换用户之后,可以进一步被认证为「系统管理员」,接着拥有修改该部电脑的权利,这包括重置电脑、更改用户密码、移除指纹,就连已经绑定的 Apple ID 也可以被删除或者更改。
Apple 公司也证实这项消息,并承诺会尽快透过软体的方式协助用户更新,而目前能够防堵这问题的仅有更改 root 密码,建议用户点选左上角的苹果logo(),进入系统偏好设置进一步重新设定 root 资料、更改密码,相关教学网页可前往苹果官网。