苹果回应新macOS系统root账号访问漏洞

互联网 | 编辑: 潘翔城 2017-11-29 14:24:55转载

本周二外媒曝出苹果公司最新的macOS系统的严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。

本周二外媒曝出苹果公司最新的macOS系统的严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。Software Craftsmanship Turkey的创始人最早曝光了该漏洞,苹果今天给出了回复称公司正全力修复这一漏洞,在下个软件更新中就会修复。苹果同时给出暂时的解决建议,启用Root管理员用户并且设置密码。

08c16200dd65f4b.png

Software Craftsmanship Turkey的创始人发现了这个安全漏洞,并于本周二在Twitter上曝光了出来,并随手@了AppleSupport。

漏洞:用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。

这个漏洞使得任何能拿到你的安装有High Sierra系统的苹果电脑的人,都能绕过锁屏验证而直接进入操作系统,不管你设置的密码有多复杂。

参考帮助文档:如何在 Mac 上启用 root 用户

https://support.apple.com/zh-cn/HT204012

相关阅读

网友评论

每日精选

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑