蘋果回應(yīng)新macOS系統(tǒng)root賬號(hào)訪問漏洞:下個(gè)補(bǔ)丁修復(fù)

責(zé)任編輯:editor007

2017-11-29 11:01:05

摘自:cnBeta.COM

本周二外媒曝出蘋果公司最新的macOS系統(tǒng)的嚴(yán)重漏洞,用戶僅輸入“root”作為用戶名即可進(jìn)入系統(tǒng),這意味著你不需要密碼即可解鎖進(jìn)入一臺(tái)安裝了macOS High Sierra系統(tǒng)的蘋果電腦。

本周二外媒曝出蘋果公司最新的macOS系統(tǒng)的嚴(yán)重漏洞,用戶僅輸入“root”作為用戶名即可進(jìn)入系統(tǒng),這意味著你不需要密碼即可解鎖進(jìn)入一臺(tái)安裝了macOS High Sierra系統(tǒng)的蘋果電腦。Software Craftsmanship Turkey的創(chuàng)始人最早曝光了該漏洞,蘋果今天給出了回復(fù)稱公司正全力修復(fù)這一漏洞,在下個(gè)軟件更新中就會(huì)修復(fù)。蘋果同時(shí)給出暫時(shí)的解決建議,啟用Root管理員用戶并且設(shè)置密碼。

08c16200dd65f4b.png

Software Craftsmanship Turkey的創(chuàng)始人發(fā)現(xiàn)了這個(gè)安全漏洞,并于本周二在Twitter上曝光了出來,并隨手@了AppleSupport。

漏洞:用戶只需進(jìn)入“系統(tǒng)偏好”設(shè)置,選擇“用戶和組”,點(diǎn)擊解鎖按鈕,這時(shí)會(huì)彈出一個(gè)提示框要求輸入用戶名和密碼才能變更設(shè)置。接下來,只需在用戶名一欄中輸入“root”,密碼不用填,多次點(diǎn)擊解鎖后即可成功進(jìn)入系統(tǒng)。

這個(gè)漏洞使得任何能拿到你的安裝有High Sierra系統(tǒng)的蘋果電腦的人,都能繞過鎖屏驗(yàn)證而直接進(jìn)入操作系統(tǒng),不管你設(shè)置的密碼有多復(fù)雜。

參考幫助文檔:如何在 Mac 上啟用 root 用戶

https://support.apple.com/zh-cn/HT204012

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)