蘋果發布更新修正High Sierra的root安全性問題
昨天有開發者發現了 macOS High Sierra 系統安全性問題,如果有開啟 root 帳號和沒有設定密碼的話,可以在不輸入密碼以及安全檢查的情況下獲得 root 權限。在得知這個問題後,美國 Apple 公司不到一天時間立即釋出更新修正 macOS High Sierra 安全性問題。
此次 2017 年 11 月 29 日發布的安全更新 2017-001 適用於:macOS High Sierra 10.13.1,不受影響:macOS Sierra 10.12.6 及更早版本。影響:攻擊者可能會在不提供管理員密碼的情況下繞過管理員身份驗證。(CVE-2017-13872)
