記者洪聖壹/台北報導
針對日前蘋果最新 macOSHighSierra10.13.1 系統出現的重大安全漏洞,Apple 公司除了在第一時間回應、並要求用戶更改 root 密碼之外,隔沒兩天,已經火速釋出相對應更新,即日起所有用戶只要選擇更新到最新系統版本,將可望有效解決該項問題。
如同前篇報導「蘋果證實Mac、Macbook出現安全漏洞、允許其他人入侵修改密碼」,有 Macbook 用戶發現新系統可以透過按下物理按鍵的方式,讓任何人不用密碼就能進入電腦,並且可以進一步被認證為「系統管理員」,接著擁有修改該部電腦的權利,這包括重置電腦、更改用戶密碼、移除指紋,就連已經綁定的 Apple ID 也可以被刪除或者更改。
Apple 公司在第一時間證實這項消息,並建議用戶盡快修改 root 密碼,而在稍早,也就是不到 1 天的時間,Apple 公司已經釋出 SecurityUpdate2017-001 的更新,建議所有用戶盡快升級,或者是前往 MacAppStore 選擇更新找到這項系統更新內容。
不僅如此,Apple 公司還發出道歉聲明:
安全對每一款蘋果商品來說都是至關重要的,很遺憾我們在這次的macOS更新上犯了錯誤。當我們的安全工程師在昨天下午意識到這個問題時,我們立刻開始著手準備更新資料並修補漏洞。今天上午 8 點,安全更新已經發送、並將會自動安裝到 macOSHighSierra10.13.1 的系統上。我們十分遺憾出現了這個錯誤,我們向所有Mac用戶道歉,這包括帶來這個漏洞、以及因為這個漏洞帶來的關注表達歉意。未來我們將審核我們的開發流程,防止這種情況再次發生。
想要進一步了解該安全更新介紹,可參照Apple官網。
讀者迴響