Apple 緊急發布 macOS 安全更新,修復 root 登入漏洞(補充:更新後檔案共享解決方案)

日前 macOS High Sierra 驚爆安全漏洞,在密碼鎖定的 macOS 10.13 系統中,使用者只要在帳號名稱輸入「root」,即使沒有密碼,也能直接解鎖進入電腦。為此,Apple 緊急釋出安全更新「Security Update 2017-001」,目的就是為了趕緊修復這個重大安全漏洞。

更新:Apple 發布緊急安全更新後,有使用者安裝後反映共享檔案認證失敗,即使重新連線、輸入帳號密碼也無法使用,對此 Apple 緊急給出應對方案。

Apple 這項安全更新適用於 macOS High Sierra 10.13.1 ,但若你還沒有升級到最新版本、電腦系統仍是 macOS Sierra 10.12.6及更早版本 的話,則不需要擔心,Apple 表示不會受影響。

這次 Apple macOS 10.13 之所以會有這麼大的安全漏洞,據 Apple 安全說明指出是由於驗證憑證時有邏輯錯誤導致,只要安裝新的安全更新後,就不在會有這個問題了。

此外,Apple 公司也向 Matthew Panzarino 和其他記者發表聲明表示歉意,指出安全是 Apple 產品最重視的項目,很遺憾在 macOS 10.13 竟然發現這個問題,為此資安工程師緊急修復、編寫關閉漏洞更新。新的安全更新目前已經可以下載,並會自動安裝在 macOS High Sierra 10.13.1 系統裝置上。同時,Apple 也向所有 Mac 用戶致歉,未來公司將重新檢視開發流程,防止這種情況再度發生。

更新:MacRumors 網站接獲網有 joedec 反映,當他的 Mac 安裝了 Security Update 2017-001 安全更新後,共享檔案功能竟顯示未連接、無法使用,即使輸入帳號密碼仍然失敗。為此,Apple 公司公告解決方案:

  1. 打開 Terminal 終端機 app。
  2. 輸入sudo /usr/libexec/configureLocalKDC 並按 Return 輸入鍵 (即 Enter) 。 
  3. 輸入擁有管理員權限的使用者帳號、密碼再按一次 Return 輸入鍵 (即 Enter) 。
  4. 關閉 Terminal 終端機 app,就可以解決問題了。

只是… Apple 目前提供的更新解決方案是針對已經正式發布的 macOS 10.13、macOS 10.13.1 系統,至於開發者和公測版本的 macOS 10.13.2 beta 版仍有 root 權限漏洞問題,但相信 Apple 應該已經再著手處理了吧!

延伸閱讀:

macOS High Sierra 驚爆大漏洞!無需密碼就能解鎖電腦、取得管理員權限(含解決方案)

【教學】輕鬆用 DiskMaker X 製作 macOS High Sierra (ver. 10.13) 開機隨身碟

macOS 專用 NVIDIA GeForce Now 遊戲串流平台開測,以後 MacBook 也能玩大型遊戲了!

macOS High Sierra 正式免費開放下載!

統計發現 macOS 惡意軟體愈來愈多,MacBooks 不再安全了嗎?!

全球首款 macOS 勒索軟體「MacRansom」與間諜軟體 MacSpy 出沒!

【macOS 教學】必學!14 個超強大的「螢幕截圖」工具快捷鍵、指令

圖片及資料來源:macrumorsApple Supprot


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。