苹果发布macOS高塞拉安全修复关键根漏洞

更新11/30:苹果发布了更新的新版本，版本号与最初的版本号相同，似乎是为了修复最初修复的文件共享认证问题。

如果你正在运行macOS High Sierra，是时候尽快更新你的Mac了。苹果发布了一个安全更新，解决了昨天下午发现的安全漏洞。现在可以通过Mac应用程序商店获得更新。

苹果在这里详细说明了修复:

该片于2017年11月29日上映

目录实用程序

适用于:macOS High Sierra 10.13.1

未受影响:macOS Sierra 10.12.6及更早

影响:攻击者可以在不提供管理员密码的情况下绕过管理员身份验证

说明:凭证验证过程中出现逻辑错误。这是通过改进的凭证验证解决的。

cve - 2017 - 13872

当你在你的Mac上安装安全更新2017-001,macOS的构建号将是17B1002。学习如何找到macOS版本，并在你的Mac上建立号码。

如果需要使用Mac上的根用户帐户，可以启用根用户并更改根用户的密码。

尽管安全漏洞相当严重，但苹果公司在其公开后不到24小时就迅速做出了回应，修复了漏洞。这个问题并没有影响到macOS的旧版本，尽管macOS 10.13.2测试版似乎还没有可用的补丁，因为这个补丁(可在这里下载)目前只适用于macOS 10.13.1。

在软件修复之后，苹果公司向9to5mac.com发布了以下声明:

安全是每一款苹果产品的首要任务，遗憾的是，我们在macOS的发布上遇到了麻烦。

当我们的安全工程师在周二下午意识到这个问题时，我们立即开始进行更新，以弥补安全漏洞。今天早上8点。，你可以下载更新。从今天晚些时候开始，所有运行macOS High Sierra最新版本(10.13.1)的系统都会自动安装更新。

我们对这个错误深表遗憾，并向所有的Mac用户道歉，为这个漏洞的发布和它所引起的关注。我们的客户应该得到更好的服务。我们正在审计我们的开发过程，以帮助防止这种情况再次发生。