Apple致歉,发出Mac登录安全补丁
发布时间:2021-12-23 13:54:42 所属栏目:要闻 来源:互联网
导读:凭借道歉,Apple赶紧回应了令人震惊的麦斯卡高塞拉安全漏洞,发出了一种立即下载的软件更新,并将在现有MAC中自动安装。 我们非常遗憾 Apple已分享以下声明: 安全性是每个Apple产品的首要任务,并且令人遗憾地偶然发现了此版本的麦克斯。 当我们的安全工程师
|
凭借道歉,Apple赶紧回应了令人震惊的麦斯卡高塞拉安全漏洞,发出了一种立即下载的软件更新,并将在现有MAC中自动安装。 “我们非常遗憾” Apple已分享以下声明: “安全性是每个Apple产品的首要任务,并且令人遗憾地偶然发现了此版本的麦克斯。 “当我们的安全工程师周二下午意识到这一问题时,我们立即开始在关闭安全漏洞的更新时开始工作。今天早上,截至上午8点,更新可用于下载,并在今天稍后开始,它将自动安装在运行最新版本(10.13.1)的MacOS High Sierra的所有系统上。 “我们非常后悔这个错误,我们向所有Mac用户道歉,无论是如何释放这种漏洞,并为其引起的疑虑。我们的客户值得更好。我们正在审核我们的开发流程,以帮助防止这种情况再次发生。“ 有什么问题? 缺陷意味着任何对Mac的物理访问的人都可以通过键入单词root并将密码字段空白打开根模式,如此处所述。 Apple的安全更新页面如此描述: “影响:攻击者可能能够绕过管理员身份验证,而无需提供管理员的密码 “描述:凭证验证中存在逻辑错误。这是通过改善的凭证验证来解决的。“ 重要的是要注意的是,在Mac上安装此更新后,您需要重新启用root用户。这可能不会打扰大多数Mac用户,但它可能对某些部署中的系统管理员可能很重要。 “如果您需要Mac上的root用户帐户,则需要重新启用root用户并在此更新后更改root用户的密码,”Apple警告。 [评论这个故事,请访问Computerworld的Facebook页面。] 关于麦斯科斯安全补丁 苹果应该得到一些赞美,因为这么迅速地对瑕疵做出反应。 虽然问题永远不应该存在,但该公司肯定是快速的,道歉并显示了这个问题的问题。 您可以告诉该公司非常认真对此,因为它使用其自动更新Mac的能力。 这只是公司第二次选择这样做;第一个是2014年回到2014年,当它使用自动安全更新机制来部署修复NTP中的关键漏洞或网络时间协议时。 当时苹果表示,这个问题足以严重,它希望快速保护其客户。 虽然我仍然认为存在最新的,快速修补的缺陷是苹果的标准,但公司发布此补丁的速度显示,该公司的重点是公司能够与某些竞争对手的安全性更高。 我建议所有Mac用户立即更新OS。 Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话? (编辑:文章分享网_茂名站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读