蘋果已為 Mac 用戶釋出安全性更新 2017-001,修復 29 日才被揭露的 macOS High Sierra 安全漏洞。不過屋漏偏逢連夜雨,升級安全性更新後,卻導致檔案分享功能失效。
29 日才被揭露的 macOS High Sierra 10.13.1 安全漏洞,允許任何人以「root」做為使用者帳號登入,無需輸入密碼。官方已經釋出安全性更新 2017-001(CVE-2017-13872),並建議 Mac 用戶盡速前往 Mac App Store 下載並升級,而採用 macOS Sierra 10.12.6 以及更舊版本的用戶則不受影響。
對於一家公司經常強調重視使用者的安全與隱私來說,這次事件實在尷尬。蘋果透過一份聲明表示,安全優先乃是每一款蘋果產品的重點,對於 macOS 這個版本的錯誤感到非常遺憾,並向所有 Mac 用戶致歉;團隊正在審核其開發流程,以防止類似狀況再次發生。
不過更尷尬的還在後頭,升級安全性更新後,卻導致部分使用 macOS High Sierra 10.13.1 的用戶文件共享認證失敗,無法順利分享檔案。官方的技術支援文件說明了暫時的解決辦法:
- 開啟內建的《終端機》App。
- 輸入:sudo /usr/libexec/configureLocalKDC
- 再輸入管理者名稱與密碼。
- 退出《終端機》App 即可。
- About the security content of Security Update 2017-001
- Apple releases update to fix critical macOS High Sierra security issue
(圖片來源:蘋果)
