fbpx

macOS High Sierra 爆出嚴重漏洞:任何人都可以「免密碼」獲得控制權(附解決方案)

Apple 爆出一個巨大的保安漏洞,在新版本的 macOS High Sierra 10.13(17B48) 當中,任何人都可以免密碼獲得你的控制權。原因就是他們忘記為 root 預設密碼,Apple 提到將會盡快解決問題,但當然大家需要「自救」,文章附有解決方案。

Apple 忘記為 ‘Root’ 設密碼了 成為巨大漏洞

有時侯我們設定 macOS 、安裝程式或是進行更新都時侯,系統都需要我們輸入帳戶與密碼,如果你嘗試在安裝了 High Sierra 的 mac 機上面以 ‘root’ 為用家名稱,再把密碼位置留空,系統會當你輸入了正確的密碼。事實上這是真的「正確」的登入方式,因為在最新版本 High Sierra 當中 Apple 忘記為 ‘root’ 設定密碼(「空白」成為了預設密碼),簡單來說就是任何人都可以用這個方式去獲得你手上 Mac 電腦的所有權限。

這相當可怕,畢竟電腦上面儲存了很多個人資料,而獲得的權限亦可以於 macOS 進行任何的改動,包括安裝木馬程式或是看用家資料(甚至更改密碼)。

Apple 提出將會盡快解決這個漏洞,然而每一位 macOS 的用家可以立刻進行「自救」。

做法相當簡單,你只需要在 Spotlight 上面搜尋並開啟 Directory Utility (目錄工具程式),然後你在裡面改動 Root 密碼或是直接關掉 Root 使用者,如下圖一樣:

 

那麼你的 Root 終於有一個正式的密碼,不再可以用空白密碼「破解」系統了,很簡單吧?Apple 承諾在下一次的更新中把這個 bug 修正,很幸運的編輯的 macOS 一直關掉了 ‘root’ User ,而這個最近發現的 bug 應該沒太多人知道,希望不會造成重大的資安問題吧!

對了,別用這個 bug 到 Apple Store 搞惡作劇啊!

引用來源:TechCrunch

One thought on “macOS High Sierra 爆出嚴重漏洞:任何人都可以「免密碼」獲得控制權(附解決方案)

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。