独木帆 >首页 >数码 >正文

夸张,演示苹果严重安全漏洞

科技微讯 2017-11-29 23:12:32 阅读:

苹果电脑最新的 macOS 不用输入密码,就能够直接登录管理员账号,这是一个严重的安全漏洞。视频演示了这一过程。

如何触发?

打开设置应用-用户于群组(或其他有小锁头的菜单)-点击左下角小锁头-用户名处输入 root-不用输入密码-点击解锁。尝试两三次,接着会突然成功解锁。

有多严重?

相当严重。如果你的 Mac 电脑开启访客模式,如下图所示,因为访客不用输密码就能登录系统,陌生人拿到你的电脑,先以访客身份登录,再打开设置应用触发该漏洞,然后登出访客身份,接着就能以 root 超级管理员身份,重新登录你的系统。超级管理员可以做很多东西,这是权限最高的用户。

为何这样?

这是一个安全漏洞,这个漏洞允许用户在不输入密码的前提下,开启 root 超级管理员账号。默认情况下 root 账号处于关闭状态,访客身份理应无法开启。即使是本机机主,也不应该以这种方式开启 root 账号。

如何避免?

要注意以下 4 点:

1、打开设置-用户与群组-登录选项-客人用户-取消勾选允许客人登录到这台电脑。

2、如果你模仿上述操作无意中开启了 root 账号:打开设置-用户与群组-登录选项-网络账户服务器-点击加入-打开目录实用工具-先点小锁头解锁-顶部菜单栏编辑-更改 root 密码。在这里把空白密码,修改为非空白密码。

3、如果你没有模仿上述操作,还没开启 root 账号:打开设置-用户与群组-登录选项-网络账户服务器-点击加入-打开目录实用工具-先点小锁头解锁-顶部菜单栏编辑-开启 root-输入密码。

4、苹果表示会尽快修复该漏洞,苹果修复该问题后,建议重新停用 root 账号。

有趣的是

这个问题今天才引发大量关注,事实上 11 月 13 日就有用户在苹果官方论坛发现这个问题啦。当时有用户向网友求助,因为他升级了 High Sierra 之后,他本人的管理员权限突然降权了,一位热心网友提供上述方法,让他重新获取管理员权限,他们以为这是新版系统的新功能。

相关推荐

独木帆(www.xieshudeng.com)版权所有 桂ICP备17010736号-1 关于我们 | 广告服务 | 诚聘英才 | 联系我们 | 免责申明 | 举报投诉须知