Apple 发布 2017-001 补丁紧急修复安全漏洞


在发现 macOS High Sierra  无需密码即可使用 root 权限的账户漏洞后,Apple 向所有用户紧急发布了2017-001 安全补丁并向所有受此影响的客户道歉。

2017-001 macOS 安全补丁

Apple 这样解释道:

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

1. 2017-001 安全补丁更新详情

适用范围:macOS High Sierra 10.13.1

不受影响:macOS High Sierra 10.12.6 及之前的系统版本

修复内容:修复了任何人可以使用没有密码的 root 用户通过系统验证的漏洞

说明:安装 2017-001 补丁后,macOS 的版本号将变为 17B1002.

更新此次安全补丁后,可能会导致之前某些用户安装的 Nvidia Web Driver 显卡驱动失效,使用  Nvidia Web Driver 的用户请慎重考虑。