精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

網友曝料macOS登陸漏洞至少已存在數周 當時未引起重視

責任編輯:editor004 |來源:企業網D1Net  2017-12-01 11:24:21 本文摘自:cnBeta.COM

本周二安全專家曝出了macOS High Sierra 10.13存在嚴重安全威脅,即root賬號密碼為空的登陸漏洞,幸虧蘋果第一時間就推送 macOS 安全更新,修復了root賬號登陸漏洞。人們不用太過驚訝蘋果的反應速度,其實在本月中旬有人就在蘋果開發者論壇提到過相關問題,當時蘋果可能并未引起重視。

macos-10-13-high-sierra-2.jpg

一位網友Ergin發布Medium讀推分享了一則故事:“一周前我工作公司的IT員工在幫助我同事恢復本地管理員賬號的時候,就發現了這一故障,他利用這一漏洞迅速恢復了賬號權限。到了11月23日,公司的IT部門通知了蘋果這一問題。他們還在蘋果開發論壇上搜索了相關故障,發現在11月13日時就有人提到類似漏洞。但蘋果并沒有注意到。”

Ergin提到的蘋果開發論壇相關故障報告帖實際上在6月8日就被發起了,一名用戶在WWDC后更新至macOS High Sierra beta測試版本,他不明白為什么自己的管理員賬號會變成標準賬號。許多用戶也反映遇到了相同的問題。而在11月13日,chethan177網友回復了這個帖子,提供了一個解決方案,并利用了root登陸賬戶密碼空白的漏洞。這意味著這一漏洞被人發現已經至少有兩周了,但并沒有引起蘋果和公眾的注意。

隨后,chethan177網友再次回復了這一帖子,稱他當時并不知道這其實是一個安全漏洞,一切似乎只是巧合。他此前遭遇了更改Apple ID后,管理員賬戶莫名其妙變成普通賬戶的問題。他在蘋果論壇上搜索了好久,嘗試了所有方法都沒奏效。在極度的失望下,自己居然發現只要把賬號名變成ROOT,并且把密碼留空就能得到最高權限。然后他恢復了自己賬號的管理員權限,并且沒有意識到這是一個安全漏洞。所以也沒有向蘋果報告。

關鍵字:macOSWWDC曝料

本文摘自:cnBeta.COM

x 網友曝料macOS登陸漏洞至少已存在數周 當時未引起重視 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

網友曝料macOS登陸漏洞至少已存在數周 當時未引起重視

責任編輯:editor004 |來源:企業網D1Net  2017-12-01 11:24:21 本文摘自:cnBeta.COM

本周二安全專家曝出了macOS High Sierra 10.13存在嚴重安全威脅,即root賬號密碼為空的登陸漏洞,幸虧蘋果第一時間就推送 macOS 安全更新,修復了root賬號登陸漏洞。人們不用太過驚訝蘋果的反應速度,其實在本月中旬有人就在蘋果開發者論壇提到過相關問題,當時蘋果可能并未引起重視。

macos-10-13-high-sierra-2.jpg

一位網友Ergin發布Medium讀推分享了一則故事:“一周前我工作公司的IT員工在幫助我同事恢復本地管理員賬號的時候,就發現了這一故障,他利用這一漏洞迅速恢復了賬號權限。到了11月23日,公司的IT部門通知了蘋果這一問題。他們還在蘋果開發論壇上搜索了相關故障,發現在11月13日時就有人提到類似漏洞。但蘋果并沒有注意到。”

Ergin提到的蘋果開發論壇相關故障報告帖實際上在6月8日就被發起了,一名用戶在WWDC后更新至macOS High Sierra beta測試版本,他不明白為什么自己的管理員賬號會變成標準賬號。許多用戶也反映遇到了相同的問題。而在11月13日,chethan177網友回復了這個帖子,提供了一個解決方案,并利用了root登陸賬戶密碼空白的漏洞。這意味著這一漏洞被人發現已經至少有兩周了,但并沒有引起蘋果和公眾的注意。

隨后,chethan177網友再次回復了這一帖子,稱他當時并不知道這其實是一個安全漏洞,一切似乎只是巧合。他此前遭遇了更改Apple ID后,管理員賬戶莫名其妙變成普通賬戶的問題。他在蘋果論壇上搜索了好久,嘗試了所有方法都沒奏效。在極度的失望下,自己居然發現只要把賬號名變成ROOT,并且把密碼留空就能得到最高權限。然后他恢復了自己賬號的管理員權限,并且沒有意識到這是一個安全漏洞。所以也沒有向蘋果報告。

關鍵字:macOSWWDC曝料

本文摘自:cnBeta.COM

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 耒阳市| 鹿邑县| 方城县| 多伦县| 南郑县| 永和县| 田阳县| 丰镇市| 于田县| 泰宁县| 庄浪县| 奉新县| 南部县| 湛江市| 申扎县| 襄汾县| 新余市| 庄河市| 河池市| 塘沽区| 十堰市| 昔阳县| 荥经县| 富平县| 益阳市| 海丰县| 仁布县| 邯郸市| 满城县| 黎川县| 无棣县| 沅陵县| 文昌市| 北安市| 金塔县| 武乡县| 高唐县| 府谷县| 铜陵市| 灵川县| 马关县|