資訊保安

蘋果 macOS:升級 10.13.1 後「免密碼登入電腦漏洞」會再次發生

Published by
Lawton

蘋果早前為 macOS 推出「安全性更新」,修復毋須密碼,便能夠登入電腦,甚至取得管理者權限的嚴重漏洞。然而有用戶發現在安裝過安全性更新,之後再升級 10.13.1 最新版本 macOS 之後,這個漏洞又再次發生。最新 macOS 升級檔懷疑會蓋過用戶已安裝好的安全性更新。

有多位用戶在外國討論區反映這個情況,他們最先的系統版本是 10.13.0 或以前,安裝好蘋果提供的安全性更新。而及後他們把系統升級至最新的 10.13.1 版本,卻發現之前出現過的大漏洞會再次出現。這個漏洞的內容,是用戶在登入時的密碼輸入畫面、要求取得管理者權限時出現的密碼輸入畫面,只填寫「root」為使用者名稱,留空密碼,就可成功登入電腦,取用到管理者級別的權限。

有指現時蘋果最新提供的 10.13.1 升級檔案,並未包含最新的「安全性更新」,所以舊版用戶升級到最新版後,需要手動在 Mac App Store 重新安裝一次「安全性更新」,以修復早前出現的漏洞,另外用戶還需要重新啟動電腦一次,這個安全性更新才會正式生效。

 

資料來源:9to5mac, Wired, MalwareBytes

Published by
Lawton