苹果紧急发布补丁修复High Sierra登陆漏洞

AlexFrankly 2017-12-1 最新资讯 0 1

macos-sierra-desktop-home.png

昨天我们报道了macOS High Sierra中存在的登陆漏洞,任何人只要有物理接触就可以创建一个空密码的root账号。

周三的声明中,苹果表示承认出现了错误,“安全是每款苹果产品最为优先的要素,我们很遗憾在macOS中出现了这样的错误。”

“周二下午我们的安全工程师得知了这个漏洞,我们马上准备更新,修复漏洞。今天早上8点,更新已经可以下载,今天晚些时候开始就会在各系统推送。”

发现漏洞的开发者Orhan Ergin也受到了苹果的表扬。

Screen_Shot_2017_11_29_at_11.31.01_AM.png.jpg

漏洞CVE-2017-13872被苹果称为“验证用户过程中的逻辑错误,已经改进了验证方式。”

苹果在公告中还提到了漏洞的影响范围:macOS High Sierra 10.13.1,macOS Sierra 10.12.6和更早的版本则不受影响。

苹果的High Sierra系统最近问题频出。10月苹果发布了一个紧急补丁,修复了另一个漏洞(漏洞编号:CVE-2017-7149),这个漏洞能够通过密码提示功能显示APFS分区卷的密码。

* 参考来源:Threatpost,转载注明来自FreeBuf.COM

转载请注明来自华盟网,本文标题:《苹果紧急发布补丁修复High Sierra登陆漏洞》

喜欢 (1) 发布评论