本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

Mac作業系統重大資安漏洞 蘋果忙補破網

2017/11/29 20:05(11/29 20:23 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社舊金山28日綜合外電報導)蘋果公司不久前才推出的最新Mac作業系統HighSierra驚爆重大資安漏洞,有心人士毋需任何密碼就可以進入電腦,甚至取得強大的管理者權限。蘋果已經忙著設法補破網。

蘋果公司(Apple)發表聲明說:「我們正在設法以軟體更新,解決這個問題。」

英國廣播公司(BBC)報導,這個重大資安漏洞由土耳其軟體開發者艾金(Lemi Ergin)發現公布。

艾金發現,只要在Mac登入畫面的用戶名稱欄鍵入root,讓密碼欄空白,然後按enter鍵多次,即可取得目標電腦毫不受限制存取權。

但艾金並未遵循資安人員的不成文規定,在發現安全漏洞時先通報業者,讓業者有足夠時間堵住漏洞,再公諸於世,艾金因而招致批評。

至於是否事先知悉這個漏洞,蘋果不證實也不否認。

蘋果技術支援論壇的一名成員兩週多前已發文提到這個漏洞的細節,但文中似乎暗示這個漏洞可能有利於解決問題,而沒說那是個嚴重安全漏洞。

這個漏洞使得Mac門戶洞開,提供極大權限,資安專家說,蘋果犯下這個錯誤,既愚蠢又丟臉。

以root登入的存取權限比一般使用者多出很多,可以讀寫同台電腦中的其他帳號檔案。擁有系統管理者權限的超級使用者還可刪除重要系統檔案,使電腦喪失功能,或植入連防毒軟體也難以偵測到的惡意程式。

一般來說,這個漏洞不能自遠端登入,對多數使用者來說,代表這個漏洞只在有人可以實際接觸到Mac又心懷不軌時,才會構成威脅。但如果因某些其他因素,像是提供技術支援服務而授權遠端登入的話,這個漏洞就會遭到遠端利用。

這項重大資安漏洞曝光的時間點,對蘋果帶來壓力。蘋果必須趕在有心人士利用它犯案前,把漏洞給堵住。(譯者:中央社劉淑琴)1061129


延伸閱讀》macOS安全漏洞修復前 先改密碼防入侵
中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.69