macOS High Sierra 现重大漏洞,无需密码即可登录

释放双眼,带上耳机,听听看~!

文章转载开源中国

外媒报道,开发者 Lemi Ergin 在周二表示他在 macOS High Sierra 中发现了一个重大安全漏洞,任何人都可以通过输入用户名 root 无需密码即可登录到 Mac  。

macOS High Sierra 现重大漏洞,无需密码即可登录

据悉,你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。

macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响。

之后,苹果发言人表示他们已知晓该漏洞,并且正在开发安全补丁来修复该问题。并表示在修复期间,可通过设置 root 密码防止未经授权访问你的 Mac。 要启用 Root 用户并设置密码,请按照此说明进行操作

macOS High Sierra 现重大漏洞,无需密码即可登录

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

pfSense 2.4.2 发布,安全漏洞和稳定性问题修复

2017-11-23 11:12:22

安全漏洞

System 76 针对英特尔管理引擎漏洞发布了固件更新

2017-12-2 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索