跟時間賽跑！Mac作業系統傳資安大漏洞 蘋果急補破網

〔即時新聞／綜合報導〕蘋果公司（Apple）不久前才推出新的Mac作業系統HighSierra，卻驚傳有重大的資安漏洞。專家透露，漏洞不需要密碼就能直接進入電腦，甚至取得該電腦的管理者權限。蘋果公司表示，目前已經在設法解決這個問題。

綜合外媒報導，蘋果這個巨大的資安漏洞是由土耳其軟體開發者艾金（Lemi Ergin）所發現，並對外公布。艾金表示，只要在Mac的登入畫面的用戶名稱欄鍵入「Root」，密碼欄保持空白，然後接著按多次Enter（Return）鍵，就能取得電腦毫不受限的存取權。

請繼續往下閱讀...

但艾金公諸於世之前，並未第一時間通知蘋果、讓蘋果能有足夠時間堵漏，此舉也招來許多的批評。

蘋果公司發表聲明說：「我們正在設法以軟體更新，解決這個問題。」至於是否事前就知道這個漏洞，蘋果不證實、也未否認。

以Root鍵登入能取得的存取權限比一般使用者多出許多，可以讀寫同台電腦中的其他帳號檔案。用Root鍵登入甚至擁有系統的管理者權限，可以任意將重要的系統檔案刪除，讓電腦喪失功能，或植入連房毒軟體都難以偵測到的惡意程式。這個漏洞一般來說，必須由有心人士親自接觸到電腦才會構成威脅，但如果因為其他因素，導致有心人士能夠進行遠端遙控，那後果將會不堪設想。

這項漏洞的的曝光，讓資安專家批評蘋果「既愚蠢又丟臉」。現在蘋果必須與時間賽跑，趕在有心人士利用系統犯案前，先行將漏洞堵住。