星期五, 十二月 01, 2017

macOS重大安全漏洞:无密码获得管理员权限

  开发者 Lemi Ergin 在 macOS High Sierra 中发现了重大的安全漏洞,可以在不输入密码以及安全检查的情况下获得 root 权限。在 macOS 的系统用户登陆界面上,用户名使用 “root”,密码留空,能够成功登陆或解锁系统,对电脑完全控制。 ​​​​
  这个严重的安全漏洞影响的系统版本包括 macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2。
  苹果官方提供的解决办法是更改 root 密码:
  进入系统偏好设置,用户&群组;点做左下角的小锁头,输入密码;点击登录选项;点击“打开目录实用工具”;在菜单栏中,选择编辑——更改 Root 密码;输入密码。