苹果紧急修复macOS重大漏洞 并发表道歉声明

昨日我们已经报道了在苹果最新的macOSHighSierra10.13.1系统中出现了重大漏洞，未经授权的用户可以在访客模式下，用root账户名无需输入密码直接跳过系统验证，从而直接获得Mac电脑管理员权限。

该漏洞可以说是macOS历史上最令人无语、也是威胁最大的漏洞，它不但影响范围广泛，更重要的是利用该漏洞的难度非常低。几乎任何普通用户都可以利用该漏洞进入他人电脑，并且获取到管理员权限。

也许是苹果意识到了问题的严重性和普遍性，这次苹果的反映速度相当快。在今天凌晨就紧急发布了名为SecurityUpdate2017-001安全补丁，并且建议所有用户都尽快进行安全升级。用户可以在MacAppStore的更新页面找到该安全补丁进行更新。

更新完成后不用重启电脑，安全补丁会自动完成修补，再使用root用户名无密码便无法通过验证取得管理员权限了。另外苹果还对外发表了官方声明，并向所有Mac用户道歉。

声明如下：

安全对每一款苹果产品来讲都是至关重要的，很遗憾我们在这次的macOS更新上犯了错误。当我们的安全工程师在昨天下午意识到这个问题的时候，我们立刻开始着手准备更新并修补漏洞。今晨8点，安全更新已经推送，从现在开始补丁将自动安装在运行macOSHighSierra10.13.1的系统上。我们十分遗憾出现了这个错误，我们向所有Mac用户道歉，既对带来这样一个漏洞表示歉意，也对带来的关注表示歉意。我们正在审核我们的开发流程，防止这种情况再次发生。