macOS High Sierra 现重大漏洞,无需密码即可登录 - 开源中国社区
macOS High Sierra 现重大漏洞,无需密码即可登录
王练 2017年11月29日

macOS High Sierra 现重大漏洞,无需密码即可登录

王练 王练 发布于2017年11月29日 收藏 4

有免费的MySQL,为什么还要买? >>>  

外媒报道,开发者 Lemi Ergin 在周二表示他在 macOS High Sierra 中发现了一个重大安全漏洞,任何人都可以通过输入用户名 root 无需密码即可登录到 Mac  。


据悉,你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。

macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响。

之后,苹果发言人表示他们已知晓该漏洞,并且正在开发安全补丁来修复该问题。并表示在修复期间,可通过设置 root 密码防止未经授权访问你的 Mac。 要启用 Root 用户并设置密码,请按照此说明进行操作

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:macOS High Sierra 现重大漏洞,无需密码即可登录
分享
评论(32)
精彩评论
15
又见神理论:开源就是比闭源的漏洞少
8
无论是windows还是mac,封闭的系统基本就这样的,有漏洞只能靠这些公司来维护,而且还不能保证修复了这个漏洞,就没其他的漏洞,或者是那种拆东墙补西墙的情况。
Linux也有漏洞,但好在是开放源代码,有个组织不断在维护着,而且其他人都能看到代码,能发现其中的漏洞。
5
苹果公司请了太多印度阿三。。。。大凡请多了阿三的公司,品质都直线下降
5
开源软件与闭源软件,一个有漏洞,一个有黑洞,根本没法比!
4
好像我的 root 账号已经设置密码了
最新评论
0

引用来自“水山清风”的评论

又见神理论:开源就是比闭源的漏洞少

引用来自“黑人牙膏”的评论

这个不是比谁漏洞多和少,Linux也有大把的漏洞,只是开源的话,多数人能看到代码,能分析里面的漏洞,越开放的越相对安全,你能保证Windows和Mac没任何后门?就算没任何漏洞也好
哦,你喜欢
0

引用来自“进击的代码”的评论

有点疑问,我没有启用root用户,不受影响了吧?

引用来自“RiggZh”的评论

默认启动
我按教程看了下我的,已经被禁用了,奇怪,那禁用了应该安全了
0

引用来自“红薯”的评论

好像我的 root 账号已经设置密码了
@红薯 我的也设置了
0
反正我不值钱 连面包都买不起 你要黑就黑吧~
0

引用来自“进击的代码”的评论

有点疑问,我没有启用root用户,不受影响了吧?
默认启动
1
有点疑问,我没有启用root用户,不受影响了吧?
1

引用来自“水山清风”的评论

又见神理论:开源就是比闭源的漏洞少
这个不是比谁漏洞多和少,Linux也有大把的漏洞,只是开源的话,多数人能看到代码,能分析里面的漏洞,越开放的越相对安全,你能保证Windows和Mac没任何后门?就算没任何漏洞也好
0

引用来自“lbfamous”的评论

苹果公司请了太多印度阿三。。。。大凡请多了阿三的公司,品质都直线下降
硅谷里大多数的科技公司都有阿三的存在,而且基本占了80%以上的人口比例,但不等于说请了阿三质量就下降,只能说,越是大型的系统或者软件,每次打补丁的时候基本都是补了东墙漏了西墙。一开始的设计就已经导致了后续的扩展不好
0
sudo passwd root就可以了
幸好我早就把密码取消了
0

引用来自“lbfamous”的评论

苹果公司请了太多印度阿三。。。。大凡请多了阿三的公司,品质都直线下降
三哥在美国it界混的很好~
0
要试试
0
我试了我的,不行,10.13.1
0
0
吓死我了,幸好我买不起水果家的电脑.哎,看来穷确实是避免被攻击的好方法啊.
0

引用来自“红薯”的评论

好像我的 root 账号已经设置密码了
机智
5
苹果公司请了太多印度阿三。。。。大凡请多了阿三的公司,品质都直线下降
0
从来不用root忘记密码多少了
```sh
➜ ~ passwd root
Changing password for root.
Old Password:
New Password:
Retype New Password:
passwd: authentication token failure
```
0
MacOS有SUM模式,直接进入root,想改谁密码改谁密码。这还得登录用户才能提权。
0

引用来自“红薯”的评论

好像我的 root 账号已经设置密码了
我设的,你猜出来了吗?
顶部