你更新了吗?Apple在今年9月底发布的最新操作系统版本MacOS High Sierra开放下载后,如今被发现重大安全漏洞!用户只要在用户帐号名称输入「root」,密码处留白,在按下确定键就能成功登录,直接解锁进入macOS High Sierra电脑,相当于取得系统管理员权限,能读写其他用户的文件以及变更系统设置,难保用户隐私不外流,这对于强调安全的macOS系统可说是相当严重。
目前受这个漏洞影响的有macOS High Sierra 10.13.1和10.13.2 beta,对于使用macOS Sierra 10.12.6 或之前版本的用户则不受是次安全漏洞影响。而苹果在今日(11/29)已发出macOS High Sierra的紧急更新「 Security Update 2017-001」来修正root权限漏洞,macOS high Sierra用户们别忘了赶紧从App Store进行更新。
这个重大漏洞是开发者Lemi Ergin发现,只要利用这个漏洞,任何人都能利用管理员帐号「root」解锁并取得管理员权限,完全不用密码。他推特发文并通知苹果。此外知名科技媒体CNET实际测试也证实此漏洞的确存在。
参考苹果官方在支持文件说明,「root」的用户帐号是超级用户,具备系统中更多功能的读写权限,包括可读写其他 macOS 用户帐号中的文件,但root缺省为停用状态,并非为日常使用所设计。
【加映】
如何停用「root」用户帐号
1. 点击【】苹果菜单 →【系统偏好设置】→【用户与群组】。
2. 按一下锁头标志,输入管理者名称和密码。
3. 按一下【登录选项】。
4. 按一下【加入】(或【编辑】)。
5. 按一下【开启目录工具程序】。
6. 按一下【目录工具程序】中的锁头标志,然后输入管理者名称与密码。
7. 在「目录工具程序」的菜单列中,点击【编辑】→【停用 Root 用户】。
来源: USA Today
更新装了我40分钟。。。。