Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

macOS惊爆史诗级漏洞:任何人都可以轻松获取 root 权限

2017-12-2 03:54| 发布者: cjy__05| 查看: 5003| 评论: 7|来自: 品玩PingWest

收藏 分享
摘要: 苹果公司最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。

苹果公司最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。

这一漏洞其实不是有意而为之,应该实属负责这部分的程序员(也可能是实习生)脑子进水——因为,mac OS 里其实隐藏了一个最高权限的账户,用户名就是 root,是留给苹果维修人员和 IT 人士的,一般用户不会看到。而今天这个漏洞的情况,应该是苹果自动打开了该账户,留了空的密码,还没告诉用户。(文末有补上漏洞的教程)

它如何影响用户?比如说你正在电脑上做一份机密文件,中午锁屏/睡眠/关机去吃饭,别人可以开机并直接登陆你的电脑。注意,root macOS 里最高的权限,就算你的电脑有不同分区,理论上坏人登陆进去后所有文件都能一览无遗。

再复杂一点。如果你曾经开过屏幕共享,或者让公司 IT 远程控制给你修过电脑的话——你的远程控制端口是开着的。这意味着坏人可以远程登陆你的电脑。

苹果在1130日凌晨更新了一个补丁修复了这个漏洞,对安全敏感的用户建议立刻更新。

9

鲜花

握手
4

雷人
45

路过
6

鸡蛋

刚表态过的朋友 (64 人)

发表评论

最新评论

引用 2018-2-18 12:50 PCBETA网友 183.7.*.*
进来了解下
引用 2018-1-22 17:55 PCBETA网友 175.15.*.*
自个试试去
引用 2018-1-12 16:48 PCBETA网友 121.238.*.*
小编标题党
引用 2017-12-8 09:42 PCBETA网友 121.8.*.*
你忘了加震惊,小编
引用 2017-12-4 23:33 PCBETA网友 112.2.*.*
还真是史诗级漏洞呢~
引用 2017-12-4 23:25 PCBETA网友 120.8.*.*
已经出补丁修复了,进入系统,只要在线,立马后台自动补丁了。
引用 2017-12-4 19:23 PCBETA网友 59.41.*.*
是不是啊

查看全部评论(7)

验证码 换一个
远景网官方微博 远景网人人小站
投递新闻
关闭

站长推荐

已经开启实名认证了哟
这里可以进行实名操作:点我点我点我
回顶部
Copyright (C) 2005-2018 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件