【TechWeb報道】前不久有人在macOS High Sierra系統(tǒng)上發(fā)現(xiàn)了一個非常嚴(yán)重的漏洞，通過合格漏洞未授權(quán)的用戶可在無需輸入密碼的情況下獲得系統(tǒng)的辦理控制權(quán)。只需要簡單幾個步驟就可以進(jìn)入系統(tǒng)桌面而且進(jìn)行多項操作。

這個直接繞過密碼突破系統(tǒng)的方式一度引起了用戶的恐慌，，該漏洞不但存在于所有High Sierra版本中，就連之前發(fā)布的測試版本Beta5 也沒能幸免。事件發(fā)生之后蘋果官方立刻回應(yīng)，體現(xiàn)正在開發(fā)軟件更新來解決這個問題，同時用戶可以設(shè)置Root密碼在這段時間來掩護(hù)設(shè)備。

這一問題也被稱之為macOS歷史上最令人無語和不安適的漏洞，引起了非常強(qiáng)烈的反響。但正因為這個漏洞的遍及性和嚴(yán)重性，所以蘋果反映速度也非常快。今天凌晨，蘋果緊急發(fā)布了Security Update 2017- 001 安適布丁，這個布丁就是針對該漏洞進(jìn)行的封堵，要知道如此嚴(yán)重的問題，蘋果是不成能比及下一次更新一起打補(bǔ)丁的。同時他們還建議所有用戶都盡快進(jìn)行安適升級。

別的，蘋果官方正式回應(yīng)了這一問題，并向所有Mac用戶體現(xiàn)了歉意。

蘋果官方聲明如下：

安適對每一款蘋果產(chǎn)品來講都是至關(guān)重要的，很遺憾我們在這次的 macOS 更新上犯了錯誤。當(dāng)我們的安適工程師在昨天下午意識到這個問題的時候，我們立刻開始著手準(zhǔn)備更新并修補(bǔ)漏洞。今晨 8 點，安適更新已經(jīng)推送，從現(xiàn)在開始補(bǔ)丁將自動安置在運行 macOS High Sierra 10.13.1 的系統(tǒng)上。我們十分遺憾出現(xiàn)了這個錯誤，我們向所有 Mac 用戶報歉，既對帶來這樣一個漏洞體現(xiàn)歉意，也對帶來的關(guān)注體現(xiàn)歉意。我們正在審核我們的開發(fā)流程，防止這種情況再次發(fā)生。