注册
登录
昨天我们报道了macOS High Sierra中存在的登陆漏洞,任何人只要有物理接触就可以创建一个空密码的root账号。 周三的声明中,苹果表示承认出现了错误,“安全是每款苹果产品最为优先的要素,我们很遗憾在macOS中出现了这样的错误。”
发现漏洞的开发者Orhan Ergin也受到了苹果的表扬。 漏洞CVE-2017-13872被苹果称为“验证用户过程中的逻辑错误,已经改进了验证方式。” 苹果在公告中还提到了漏洞的影响范围:macOS High Sierra 10.13.1,macOS Sierra 10.12.6和更早的版本则不受影响。 苹果的High Sierra系统最近问题频出。10月苹果发布了一个紧急补丁,修复了另一个漏洞(漏洞编号:CVE-2017-7149),这个漏洞能够通过密码提示功能显示APFS分区卷的密码。 * 参考来源:Threatpost,转载注明来自FreeBuf.COM |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
