跟時間賽跑!Mac作業系統傳資安大漏洞 蘋果急補破網
2017/11/29 22:47
蘋果公司推出的最新Mac作業系統HighSierra驚爆重大資安漏洞,有心人士能夠不需要密碼就能直接進入電腦,取得該電腦的管理者權限。蘋果公司目前已經著手設法填補系統漏洞。(美聯社)
〔即時新聞/綜合報導〕蘋果公司(Apple)不久前才推出新的Mac作業系統HighSierra,卻驚傳有重大的資安漏洞。專家透露,漏洞不需要密碼就能直接進入電腦,甚至取得該電腦的管理者權限。蘋果公司表示,目前已經在設法解決這個問題。
綜合外媒報導,蘋果這個巨大的資安漏洞是由土耳其軟體開發者艾金(Lemi Ergin)所發現,並對外公布。艾金表示,只要在Mac的登入畫面的用戶名稱欄鍵入「Root」,密碼欄保持空白,然後接著按多次Enter(Return)鍵,就能取得電腦毫不受限的存取權。
但艾金公諸於世之前,並未第一時間通知蘋果、讓蘋果能有足夠時間堵漏,此舉也招來許多的批評。
蘋果公司發表聲明說:「我們正在設法以軟體更新,解決這個問題。」至於是否事前就知道這個漏洞,蘋果不證實、也未否認。
以Root鍵登入能取得的存取權限比一般使用者多出許多,可以讀寫同台電腦中的其他帳號檔案。用Root鍵登入甚至擁有系統的管理者權限,可以任意將重要的系統檔案刪除,讓電腦喪失功能,或植入連房毒軟體都難以偵測到的惡意程式。這個漏洞一般來說,必須由有心人士親自接觸到電腦才會構成威脅,但如果因為其他因素,導致有心人士能夠進行遠端遙控,那後果將會不堪設想。
這項漏洞的的曝光,讓資安專家批評蘋果「既愚蠢又丟臉」。現在蘋果必須與時間賽跑,趕在有心人士利用系統犯案前,先行將漏洞堵住。
-
成立國家級資安團隊 關貿網路:我們不一樣
-
幫中國下架VPN遭批 蘋果:為了推動言論自由
-
守護市民健康不放假 高市財政局查緝獲佳績
-
使用iPhone X隔天 螢幕就閃不停只能換機
-
充電線惹禍?越南少女疑睡前充電iPhone 6慘遭電死
-
不畏逆境向前衝!淡水囝仔鄭兆毅成旅日橄欖球職業選手
-
稱「能抵擋家暴是合適對象」挨轟 黃山料回應了
-
反聖嬰現象越來越顯著 專家:極可能延續至明年初
-
壽山動物園這「夏」熱鬧了 全台12歲以下兒童免費入園
-
東管處暑假辦東海岸環教 邀小朋友賞鯨、觀地質、走讀海港
-
南橫摩天至霧鹿段施工 7/1-8/10雙向封閉交管
-
穿裸背洋裝散步繡球花林...... AI圖笑翻網友
-
中市中央公園水資源中心多處神秘圈圈 地方認有礙行走
生活今日熱門
看更多!請加入自由時報粉絲團