首页>新闻动态>业内资讯

业内资讯

  在上一周,就有安全公司发现MacOS High Sierra系统存在安全漏洞问题,其他用户无需使用密码就可以进出操作设备,该漏洞的存在会影响到一些iPhoneiPad设备。其中一名安全工程师表示,未得到设备的授权只需要在用户登录界面的用户名输入“root”,就可以不再需输入密码就可以随意“进出”设备进行操作。


  研究发现,该漏洞的存在将会影响ios8.2或者更高的ios系统版本设备。其实该漏洞并不是第一次被发现,早在2015年,就有安全研究人员发现ios9系统中存在该系统漏洞,可以无需密码就随意“进出用户”,对手机进行访问。而当时是由于锁屏进行访问Siri导致的,当时解决这一问题办法就是设置TouchID和指纹,禁用“锁屏下可访问Siri”即可。

  这次的ios系统漏洞的存在,黑客利用该漏洞,来获取授权用户认证的“系统管理员”账号,可以对用户设备系统进行操作,甚至还可以更改用户之前设置的设备密码,目前发现该漏洞只存在于MacOS 10.13.1,其他版本并没有,说明其他的版本系统不会受到该漏洞的影响。所以在MacOS 10.13.1版本系统中未授权的用户可以直接解锁设备,还有可能被黑客利用进行远程安装恶意软件,并操作用户设备系统。目前,影响的设备包括iPhone 5iPhone 6手机以及iPad 2平板电脑。

  苹果公司对此也做出了相应的回应,提醒和建议用户在启用系统中的ROOT时,需要设备密码用来防止未授权的用户访问。