据外媒报道,开发者 Lemi Ergin 在周二表示他在 macOS High Sierra 中发现了一个重大安全漏洞,任何人都可以通过输入用户名 root 无需密码即可登录到 Mac 。
据悉,你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。
macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响。
之后,苹果发言人表示他们已知晓该漏洞,并且正在开发安全补丁来修复该问题。并表示在修复期间,可通过设置 root 密码防止未经授权访问你的 Mac。 要启用 Root 用户并设置密码,请按照此说明进行操作。
引用来自“水山清风”的评论
又见神理论:开源就是比闭源的漏洞少引用来自“黑人牙膏”的评论
这个不是比谁漏洞多和少,Linux也有大把的漏洞,只是开源的话,多数人能看到代码,能分析里面的漏洞,越开放的越相对安全,你能保证Windows和Mac没任何后门?就算没任何漏洞也好引用来自“红薯”的评论
好像我的 root 账号已经设置密码了引用来自“进击的代码”的评论
有点疑问,我没有启用root用户,不受影响了吧?引用来自“水山清风”的评论
又见神理论:开源就是比闭源的漏洞少引用来自“lbfamous”的评论
苹果公司请了太多印度阿三。。。。大凡请多了阿三的公司,品质都直线下降引用来自“lbfamous”的评论
苹果公司请了太多印度阿三。。。。大凡请多了阿三的公司,品质都直线下降```sh
➜ ~ passwd root
Changing password for root.
Old Password:
New Password:
Retype New Password:
passwd: authentication token failure
```
引用来自“红薯”的评论
好像我的 root 账号已经设置密码了Linux也有漏洞,但好在是开放源代码,有个组织不断在维护着,而且其他人都能看到代码,能发现其中的漏洞。