苹果最新系统 macOS High Sierra 竟出现无敌大漏洞,没密码即可登录,苹果已发出紧急补救更新

接近 4 年前
9.2k 次浏览
时事新闻
 

你更新了吗?Apple在今年9月底发布的最新操作系统版本MacOS High Sierra开放下载后,如今被发现重大安全漏洞!用户只要在用户帐号名称输入「root」,密码处留白,在按下确定键就能成功登录,直接解锁进入macOS High Sierra电脑,相当于取得系统管理员权限,能读写其他用户的文件以及变更系统设置,难保用户隐私不外流,这对于强调安全的macOS系统可说是相当严重。

目前受这个漏洞影响的有macOS High Sierra 10.13.1和10.13.2 beta,对于使用macOS Sierra 10.12.6 或之前版本的用户则不受是次安全漏洞影响。而苹果在今日(11/29)已发出macOS High Sierra的紧急更新「 Security Update 2017-001」来修正root权限漏洞,macOS high Sierra用户们别忘了赶紧从App Store进行更新。

这个重大漏洞是开发者Lemi Ergin发现,只要利用这个漏洞,任何人都能利用管理员帐号「root」解锁并取得管理员权限,完全不用密码。他推特发文并通知苹果。此外知名科技媒体CNET实际测试也证实此漏洞的确存在。

参考苹果官方在支持文件说明,「root」的用户帐号是超级用户,具备系统中更多功能的读写权限,包括可读写其他 macOS 用户帐号中的文件,但root缺省为停用状态,并非为日常使用所设计。

【加映】

如何停用「root」用户帐号

1. 点击【】苹果菜单 →【系统偏好设置】→【用户与群组】。

2. 按一下锁头标志,输入管理者名称和密码。

3. 按一下【登录选项】。

4. 按一下【加入】(或【编辑】)。

5. 按一下【开启目录工具程序】。

6. 按一下【目录工具程序】中的锁头标志,然后输入管理者名称与密码。

7. 在「目录工具程序」的菜单列中,点击【编辑】→【停用 Root 用户】。

来源:USA Today

点赞 (0)
脸书分享
微信分享
1条评论
基叔
咕噜币:5401
接近 4 年前

更新装了我40分钟。。。。