macOS 系統重大安全漏洞:不用密碼我也可以玩你的 Macbook

NO IMAGE

點選上方“CSDN”,選擇“置頂公眾號”

關鍵時刻,第一時間送達!

Wi-Fi 網路安全保護機制被攻破、Android 洩漏終端裝置的使用者聲音和螢幕活動、iOS 出 bug……經歷了一系列的漏洞之後,現如今連相對封閉的新 macOS 也出重大安全威脅,無論是誰只要在 Macbook 的登陸使用者名稱中輸入四個字元——root,就能獲得系統管理控制權。

究竟發生了什麼?

640?wx_fmt=png&wxfrom=5&wx_lazy=1

11 月 28 日下午,Software Craftsmanship Turkey 的創始人@lemiorhan 最早發現了蘋果公司最新的 macOS High Sierra 10.13.1 系統出現嚴重漏洞,即允許任何人(包括未授權的使用者)無需密碼即可解鎖電腦。

0?wx_fmt=png

具體步驟如下:

  • 進入 Macbook 電腦的“系統偏好”設定;

  • 選擇“使用者和組”;

  • 點選解鎖按鈕;

  • 在彈出的使用者名稱和密碼的提示框中,只需在使用者名稱一欄輸入“root”,密碼無須填寫;

  • 嘗試多次點選,解鎖後即可成功進入系統。

這個漏洞使得任何能拿到你的安裝有 High Sierra 系統的蘋果電腦的人,都能繞過鎖屏驗證而直接進入作業系統,不管你設定的密碼有多複雜。

對此,蘋果於今天給出回覆,表示公司正全力修復這一漏洞,在下個軟體更新中就會修復。

蘋果同時給出暫時的解決建議,啟用 Root 管理員使用者並且設定密碼。

參考幫助文件

如何在 Mac 上啟用 root 使用者:https://support.apple.com/zh-cn/HT204012

0?wx_fmt=jpeg0?wx_fmt=png