本周二外媒曝出蘋果公司最新的macOS系統(tǒng)的嚴(yán)重漏洞,用戶僅輸入“root”作為用戶名即可進(jìn)入系統(tǒng),這意味著你不需要密碼即可解鎖進(jìn)入一臺(tái)安裝了macOS High Sierra系統(tǒng)的蘋果電腦。Software Craftsmanship Turkey的創(chuàng)始人最早曝光了該漏洞,蘋果今天給出了回復(fù)稱公司正全力修復(fù)這一漏洞,在下個(gè)軟件更新中就會(huì)修復(fù)。蘋果同時(shí)給出暫時(shí)的解決建議,啟用Root管理員用戶并且設(shè)置密碼。
Software Craftsmanship Turkey的創(chuàng)始人發(fā)現(xiàn)了這個(gè)安全漏洞,并于本周二在Twitter上曝光了出來,并隨手@了AppleSupport。
漏洞:用戶只需進(jìn)入“系統(tǒng)偏好”設(shè)置,選擇“用戶和組”,點(diǎn)擊解鎖按鈕,這時(shí)會(huì)彈出一個(gè)提示框要求輸入用戶名和密碼才能變更設(shè)置。接下來,只需在用戶名一欄中輸入“root”,密碼不用填,多次點(diǎn)擊解鎖后即可成功進(jìn)入系統(tǒng)。
這個(gè)漏洞使得任何能拿到你的安裝有High Sierra系統(tǒng)的蘋果電腦的人,都能繞過鎖屏驗(yàn)證而直接進(jìn)入操作系統(tǒng),不管你設(shè)置的密碼有多復(fù)雜。
參考幫助文檔:如何在 Mac 上啟用 root 用戶
https://support.apple.com/zh-cn/HT204012