苹果新macOS系统曝出漏洞:无需密码即可解锁电脑

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

苹果新macOS系统曝出漏洞:无需密码即可解锁电脑

新macOS系统不需密码就可解锁

据 科技 博客AppleInsider北京时间11月29日报道, 苹果 公司的新版macOS High Sierra系统曝出严重漏洞:用户不需要密码,只需输入用户名“root”即可进入系统。 

macOS High Sierra的这一严重漏洞能够让任何人获得Mac系统的根访问权限。苹果在一份声明中称,公司正在为这一个重大漏洞开发补丁,将通过软件更新推送。

“我们正努力通过一次软件更新来解决这一问题,”苹果表示,“在此期间,用户可以设定一个root密码来阻止你的电脑遭遇未经授权访问。要想启用Root用户,并设定密码,请根据以下链接的提示操作https://support.apple.com/en-us/HT204012。如果Root用户已被启用,为了确保密码不被恶意使用,请根据‘更改Root密码’部分进行操作。”

这一漏洞在周二早些时候被发现,能够允许任何人以Mac“root”系统管理员身份登陆系统,而不需要密码。实际上,这个漏洞只需要通过系统偏好设置就可以利用,数秒钟内就可以完成。不法分子还可以利用这一漏洞绕过Mac锁屏。

除了直接访问受影响Mac外,这一安全漏洞还能够在特定情况下实施远程攻击,例如在屏幕共享,远程访问或者虚拟网络计算机会话开启时。用户应该在苹果发布更新前禁用这些功能。

现在,Mac用户可以通过系统偏好设置禁用Root用户,以防止电脑遭遇未经授权访问。用户也可以按照苹果的指示,启用Root账号并设上密码。

苹果并未披露发布软件更新的时间,但是考虑到这个漏洞影响到了系统级目录,并且易于利用,苹果应该很快就会发布更新。

随意打赏

macos high sierra苹果macos sierra苹果macos系统苹果macos苹果mac苹果电脑
提交建议
微信扫一扫,分享给好友吧。