蘋果電腦存在哪些漏洞?

1.蘋果電腦的漏洞：輸入root無需密碼即可解鎖電腦!

　　蘋果電腦安全漏洞，根據外媒報道，蘋果macOSHighSierra操作係統被爆存在一個嚴重安全漏洞，用戶無需輸入任何密碼即可獲得係統管理員訪問權。發現故障的土耳其開發者Lemi Orhan發現，通過輸入“root”這個詞作為用戶名，並輸入兩次，而不必輸入密碼，就可以破解Mac登錄屏幕。

這個漏洞於美國當地時間周二下午在Twitter被公開，現在尚不清楚這一問題在此之前是否已經私下提交給蘋果。不過，該漏洞不會影響Sierra和macOS先前版本。這種級別的安全漏洞將促使蘋果更快為其Mac操作係統發布更新。現階段，該公司尚未提供更新的發布時間框架。如此一來，即使沒有正確的用戶名和密碼，訪客也可以輕鬆繞過驗證直接鎖屏進入係統，安全風險相當的高。

2.蘋果公司的措施

蘋果電腦

　　Orhan昨天晚上在Twitter上向蘋果公司提出了這個問題。他寫道：“親愛的@AppleSupport，我們注意到MacOS High Sierra存在一個‘巨大的’安全問題，任何人都可以在登錄界麵輸入幾次root後，用空密碼就可登錄進去，@Apple你知道它嗎?”

　　安全公司Webroot分析師泰勒·莫菲特(Tyler Moffitt)表示：“這是一個非常令人吃驚的錯誤，它無視了MacOS High Sierra的質量控製。顯然，這也適用於MacOS上的FileVault，這使得這個bug非常具有破壞性。”“root”帳戶是有權訪問係統區域的特權用戶，默認情況下應已禁用。蘋果已經發布了在其支持論壇上重新設置“root”帳戶密碼的分步指南。它表示，那些希望更改的人可以訪問他們蘋果電腦上係統偏好菜單下的賬戶信息。軟件開發人員Orhan，因為公開披露而麵臨批評，後來被轉發了數十萬次。蘋果電腦安全漏洞輸入root無需密碼即可解鎖電腦!

蘋果電腦

　　一位發言人說：“安全是每個蘋果產品的重中之重，遺憾的是我們在這個macOS版本栽了跟頭。”周二晚上聽到安全漏洞問題後，蘋果公司開始進行更新以彌補安全漏洞。它將自動推送給用戶。“我們對這個漏洞感到非常遺憾，我們向所有的Mac用戶表示歉意，無論是為了發布這個漏洞，還是為了引起他們的關注，我們的客戶應該得到更好的回報。我們正在審核我們的開發流程，以防止這種情況再次發生。”通常情況下，發現漏洞的開發人員會提前通知公司，然後再允許一段時間在上市前解決問題。這阻止了犯罪分子利用安全漏洞。蘋果有自己的專門的錯誤獎金計劃，黑客可以直接提交故障。

3.蘋果電腦你還敢用嗎

蘋果電腦

　　目前可以確認的是，這一安全問題仍然在MacOS 10.13.1(High Sierra目前版本)上存在。利用這一漏洞後，他人可以獲得授權登入係統管理員賬戶，擁有瀏覽文件甚至重置或修改密碼等全部權力。Mac上與用戶綁定的Apple ID電子郵件地址也可以被刪除和修改。如果有不法分子利用這一漏洞，會存在多種方式給Mac台式電腦和筆記本電腦造成嚴重損壞。

　　安全專家將此錯誤描述為“巨大”和“非常令人驚訝”。