跟時間賽跑!Mac作業系統傳資安大漏洞 蘋果急補破網
2017/11/29 22:47
〔即時新聞/綜合報導〕蘋果公司(Apple)不久前才推出新的Mac作業系統HighSierra,卻驚傳有重大的資安漏洞。專家透露,漏洞不需要密碼就能直接進入電腦,甚至取得該電腦的管理者權限。蘋果公司表示,目前已經在設法解決這個問題。
綜合外媒報導,蘋果這個巨大的資安漏洞是由土耳其軟體開發者艾金(Lemi Ergin)所發現,並對外公布。艾金表示,只要在Mac的登入畫面的用戶名稱欄鍵入「Root」,密碼欄保持空白,然後接著按多次Enter(Return)鍵,就能取得電腦毫不受限的存取權。
但艾金公諸於世之前,並未第一時間通知蘋果、讓蘋果能有足夠時間堵漏,此舉也招來許多的批評。
蘋果公司發表聲明說:「我們正在設法以軟體更新,解決這個問題。」至於是否事前就知道這個漏洞,蘋果不證實、也未否認。
以Root鍵登入能取得的存取權限比一般使用者多出許多,可以讀寫同台電腦中的其他帳號檔案。用Root鍵登入甚至擁有系統的管理者權限,可以任意將重要的系統檔案刪除,讓電腦喪失功能,或植入連房毒軟體都難以偵測到的惡意程式。這個漏洞一般來說,必須由有心人士親自接觸到電腦才會構成威脅,但如果因為其他因素,導致有心人士能夠進行遠端遙控,那後果將會不堪設想。
這項漏洞的的曝光,讓資安專家批評蘋果「既愚蠢又丟臉」。現在蘋果必須與時間賽跑,趕在有心人士利用系統犯案前,先行將漏洞堵住。