macOS 嚴重漏洞 毋須密碼登入取得管理權限

讚好此文:

十一月 29, 2017 •資訊保安

蘋果桌面電腦、手提電腦使用到的 macOS 作業系統,一向以安全見稱,但最近被發現不少重大漏洞。除了早前自爆用戶密碼之外,最新發現的漏洞更加嚴重:所有運行 macOS High Sierra 的蘋果電腦,毋須輸入密碼,都可以取得電腦的所有權限。

最新消息:蘋果發表回應,在更新推出前,用戶可依照蘋果的指示為「root」帳戶設定密碼。

macOS 在需要進行重大系統變更的時候,都會彈出圖中的畫面詢問密碼。而在這裡只要輸入「root」為使用者名稱,密碼留空,就可以成功登入並取得 Mac 的權限。

另一方面,在用戶登入畫面中,這一招同樣生效。只要填上「root」為使用者名稱,留空密碼,就能成功登入電腦,並取得管理者權限。小編在安裝有 macOS 10.3.1 版本的 MacBook Pro 2017 進行試驗,以這種方式可成功登入一個名為「System Administrator」的管理者帳戶。

▲只要在登入畫面輸入root為使用者名稱

▲就能成功登入電腦,更取得管理者權限

這個漏洞在訪客帳戶亦能夠使用。在系統偏好設定的「使用者與群組」中,只要按畫面左下角的鎖頭按鈕,以上述方法登入,同樣可取得權限。目前發現在 macOS High Sierra 10.13.1 以及 10.13.2 都能重現此問題。

根據 Macrumors 的消息,蘋果已對此漏洞進行修復。但有新版推出之前,用戶可以上述方式登入這個「root」帳戶,並在系統偏好設定中為其加入密碼,以竭止其他人利用此方式不法使用你的電腦。

 

資料來源:Macrumors

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags: , ,

讚好此文:


Comments are closed.

unwire TV



更多同類文章:

最新文章