宛如不設防 macOS 10.12.1驚爆重大漏洞

安全專家展示利用macOS 10.12.1系統漏洞取得登入密碼的過程,僅僅歷時30秒,相當驚人!因此建議MAC用戶趕快升級到macOS 10.12.2最為保險。(圖/翻攝YouTube)

你手中持有蘋果旗下的MacBook嗎?如果電腦的作業系統仍未升到最新macOS 10.12.2的話,建議你找個空閒時間儘速完成。因為,根據安全專家上傳的展示影片,masOS 10.12.1有一個重大的安全性漏洞,能讓駭客輕易入侵你的電腦,如入無人之境,對於電腦安全性帶來相當大的威脅!

根據瑞典安全專家兼駭客 Ulf Frisk上傳至YouTube的展示影片,他僅把MacBook透過Thunderbolt與一台安裝惡意軟體的裝置連接起來,不到三十秒的時間內,就可取得電腦的登入密碼!背後的技術門檻並沒有很高。據他的說法,以上攻破MacBook的方法利用了macOS 10.12.1的系統漏洞。只要電腦沒有關機,在待機情況下只要透過Thunderbolt插入有惡意軟體的裝置,再強制重開機(ctrl+cmd+power),就可以在三十秒之取得設備的登入密碼,擁有你電腦的訪問權限。

安全專家Firsk展示駭入MacBook的過程

以上漏洞Ulf Frisk已在今年八月向蘋果回報。因此,蘋果已經在近日釋出的macOS 10.12.2當中修復了這項漏洞。因此基於安全性的理由,建議所有可升級到macOS的用戶,都要盡快升級到10.12.2最新版本,以保電腦安全。

(中時電子報)

文章來源:YouTube


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。