在昨天的報導中,提到了 macOS High Sierra 的一個嚴重漏洞,只要在登入頁面或使用者管理頁面中,將帳號輸入 root、密碼欄留白,就可以直接以電腦管理員的權限登入。由於這個漏洞的範圍過大,門檻又極低,任何人都可以輕鬆的控制你的電腦,因此在網路上造成了非常大的迴響。所有搭載 macOS High Sierra 的電腦都有這個漏洞,連 beta 版本也一樣。
幸好,蘋果針對這漏洞很快地做出回應。短短不到一天時間,就發表了 macOS 安全補丁 Security Update 2017-001,緊急修正了這個漏洞。現在只要登入 App Store,就可以藉由更新至 macOS 10.13.1 來修補這個漏洞。
對此,蘋果也對外發表聲明,向所有 Mac 用戶道歉,蘋果表示:
我們很遺憾出現這個錯誤,並願意向所有 Mac 用戶致歉。我們對這個漏洞表示歉意,也對隨之而來的關注表示歉意。我們現在正在檢視我們的開發流程,以確保類似事件不再發生。
雖然蘋果在安全性上犯下了這類低級錯誤,但既然事情已經發生,能夠在短短一天時間內就是出更新並發表聲明,我想大家對於蘋果的處理速度還是算滿意的!