苹果新macOS系统曝出漏洞:无需密码即可解锁电脑

北京时间11月29日凌晨消息,苹果公司最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。

用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。Software Craftsmanship Turkey的创始人发现了这个安全漏洞,并于本周二在Twitter上曝光了出来,并随手@了AppleSupport。

科技媒体CNET在尝试该方法并确认此安全漏洞存在后,立即联系了苹果公司,目前苹果还没有做出任何回应。

这个漏洞使得任何能拿到你的安装有High Sierra系统的苹果电脑的人,都能绕过锁屏验证而直接进入操作系统,不管你设置的密码有多复杂。

根据9To5Mac建议,在苹果解决这个“root”问题之前,用户还是有规避此问题的方法,只需关闭访客账户即可。来自Electronic Frontier Foundation的Kurt Opsahl也提出了一个解决办法,即创建一个用户名为“root”的用户并给这个用户设置密码,这样就不会出现上述问题了。

目前苹果公司已经在其官网给出了解决方法:

我们正在开发一个软件更新来解决这个问题。 同时,用户可以设置一个root密码用以防止未经授权的用户访问您的Mac。

如何启用 Root 用户并设置密码,请按照此处的说明进行操作: https://support.apple.com/en-us/HT204012。 如果已启用Root用户,为确保未设置空密码,请按照 “Change the root password 更改 root 密码” 这一部分的说明来进行操作。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-11-29
苹果新macOS系统曝出漏洞:无需密码即可解锁电脑
北京时间11月29日凌晨消息,苹果公司最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示

长按扫码 阅读全文

Baidu
map