國際時事

蘋果作業系統 High Sierra出現漏洞　無密碼仍可登入電腦

李宜杰 2017年11月30日 15:10:00

蘋果（Apple）作業系統macOS High Sierra出現漏洞，電腦恐遭有心人士輕易登入。（湯森路透）

蘋果（Apple）最新版本的作業系統macOS High Sierra出現重大漏洞！一名土耳其的開發人員埃爾金（Lemi Orhan Ergin）發現，只要在帳戶欄輸入「root」，不用密碼即可登入電腦。蘋果對此回應：「我們正在更新軟體以解決這個問題。」

埃爾金在個人推特（Twitter）上表示，只要在Mac電腦帳戶欄輸入「root」，並多按幾次Enter，即可毋須密碼登入電腦。對此，蘋果則拒絕回應是否早就知道這樣的漏洞。

埃爾金更新推特後，受到許多專業人士的批評，表示埃爾金應遵守開發人員的職業道德，在發現漏洞時應及時回報公司，好讓公司能在漏洞曝光之前找到解決之道。

????☠️ pic.twitter.com/4TBh5NetIS
— patrick wardle (@patrickwardle) 2017年11月28日

Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp
— Amit Serper (@0xAmit) 2017年11月28日

Root帳戶不只是一般帳戶

據英國廣播公司（BBC）報導，「root」可以做的事情比一般帳戶要來的多，包括：能在同一台電腦上擅自偷窺、修改其他帳戶的文件。此外，「root」甚至可以刪除電腦中重要的程式使其報廢，或是散布難以偵測的惡意程式。

不過，BBC也報導，大多數的用戶不必過於擔心，因為有心人士只有「親自取得」用戶的電腦時，才能使用這個「root」帳戶來影響用戶的電腦。除非用戶的電腦因為其他原因（例如：技術支援），授權遠端存取（remote access），才會發生上述問題。

英國薩里大學（University of Surrey）教授伍德沃德（Prof Alan Woodward）表示，蘋果需要加緊腳步趕快修復，以防有心人士利用這個技術。「在修補的過程中也得小心不要帶入其他問題，因為蘋果已經沒有時間去一一測試了。」

由於「root」帳戶的操作實在過於簡單，不少專家都認為蘋果這次的漏洞是「愚蠢的錯誤」、相當「丟臉」。

You can bypass Apple auth by using "root" and no password. Here's my reproduction of https://t.co/SYSsPjLfpx /facepalm pic.twitter.com/oLa1S3W6Ly
— Bill Mill (@llimllib) 2017年11月28日