苹果Mac最新系统报严重安全漏洞,任何人可获取电脑控制权

苹果最新的Mac操作系统MacOS High Sierra曝出严重安全漏洞,任何人在没有密码的情况下可获得对系统的 root 访问权。

在星期二, 安全研究人员披露了这个漏洞, 允许任何人用极其简单的方法, 打破操作系统的安全保护。任何一个在MacOS High Sierra的提示要求输入用户名和密码的人, 他们只需要简单地输入 “root” 作为用户名, 把密码字段留空, 点击 “解锁” 两次, 立即获得完全访问权限。

使用这些权限, 该帐户可用于修改 Mac 的其余部分, 并在 “钥匙串访问” 中查找密码。即使在重新启动后, 根帐户仍保持不变。

这是一个严重的缺陷, 你应该迅速采取行动, 以捍卫自己。正如苹果公司所建议的, 目前, 最好的解决方法是启用 root 帐户, 并使用您选择的密码使其启用。以下是如何启用root账户的步骤:

步骤 1: 进入“系统偏好设置”, 然后单击用户和群组 。

macos-step1

 

步骤 2: 单击锁定图标后, 输入您的管理员名称和密码。单击 “登录选项”, 然后单击 “加入”。
macos-step2

 

步骤 3: 点击“打开目录工具…” > 单击 “目录实用工具” 窗口中的 “锁定” 图标, 然后再次输入您的管理员名称和密码。macos-step3
macos-step4

 

步骤 4: 当目录实用工具在新窗口中打开时, 转到菜单栏并选择 “编辑 >> 启用 Root 用户”, 然后为 root 用户输入密码。

macos-step5

One thought on “苹果Mac最新系统报严重安全漏洞,任何人可获取电脑控制权

Comments are closed.