主页> > K屯生活 >Mac 资安漏洞让你也能当骇客:帐号输入 root,连戳 E >

Mac 资安漏洞让你也能当骇客:帐号输入 root,连戳 E


2020-06-07

Mac 资安漏洞让你也能当骇客:帐号输入 root,连戳 E

苹果公司最新的 macOS系统出现严重漏洞,用户只需输入「root」作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了 macOS High Sierra系统的苹果电脑。用户只需进入「系统偏好」设置,选择「用户和组」,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入「root」,密码不用填,多次点击解锁后即可成功进入系统。

Software Craftsmanship Turkey的创始人 Lemi Ergin 发现了这个安全漏洞,并于本週二在 Twitter上曝光了出来,还随手 标记 了 AppleSupport 的帐号 。

这个漏洞使得任何能拿到你安装有 High Sierra系统的苹果电脑的人,都能绕过登入验证而直接进入操作系统,不管你设置的密码有多複杂。

请先跟我这样做

在苹果解决这个「root」问题之前,用户还是有规避此问题的方法,第一种是关闭访客帐户,第二种则是由自 Electronic Frontier Foundation(垫子前线基金会) 的 Kurt Opsahl提出的解决办法,即创建一个用户名为「root」的用户并给这个用户设置密码,这样就不会出现上述问题了。

延伸阅读

苹果 Mac 用户先别笑,这 2 只个资病毒千万别中标!
苹果:Face ID 很棒棒,不过双胞胎还是用 Touch ID 比较安全
唐凤政委满週年最有感政策:难用报税软体最快明年大改版,Mac 用户也能轻鬆报税啦


上一篇:

下一篇: