弱點通告:Apple macOS High Sierra存在非經驗證帳號等安全性弱點,建議請管理者儘速更新!
2017/12/04
風險等級: 高度威脅
摘  要:

Apple macOS High Sierra 存在非經驗證帳號等安全性弱點,遠端攻擊者可以利用該弱點來控制受影響的系統。

目前已知會受到影響的版本為Apple macOS High Sierra 10.13 以及Apple macOS High Sierra 10.13.1 的版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Apple macOS High Sierra 10.13 以及Apple macOS High Sierra 10.13.1的版本
  • 解決辦法:
  • 建議參考官方更新: Apple macOS High Sierra 10.13 以及Apple macOS High Sierra 10.13.1 的2017-001 修補版本
  • 細節描述:

    Apple 近日發佈更新以解決Apple macOS High Sierra 安全性弱點,由於使用者的帳號權限未正確驗證,可不提供密碼的root帳號登入相竊取主機機敏資訊,進而控制受影響的系統。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/11/30)
    Apple (2017/11/30)
    CERT (2017/11/30)