蘋果桌面電腦、手提電腦使用到的 macOS 作業系統,一向以安全見稱,但最近被發現不少重大漏洞。除了早前自爆用戶密碼之外,最新發現的漏洞更加嚴重:所有運行 macOS High Sierra 的蘋果電腦,毋須輸入密碼,都可以取得電腦的所有權限。
最新消息:蘋果發表回應,在更新推出前,用戶可依照蘋果的指示為「root」帳戶設定密碼。
macOS 在需要進行重大系統變更的時候,都會彈出圖中的畫面詢問密碼。而在這裡只要輸入「root」為使用者名稱,密碼留空,就可以成功登入並取得 Mac 的權限。
另一方面,在用戶登入畫面中,這一招同樣生效。只要填上「root」為使用者名稱,留空密碼,就能成功登入電腦,並取得管理者權限。小編在安裝有 macOS 10.3.1 版本的 MacBook Pro 2017 進行試驗,以這種方式可成功登入一個名為「System Administrator」的管理者帳戶。
▲只要在登入畫面輸入root為使用者名稱
▲就能成功登入電腦,更取得管理者權限
這個漏洞在訪客帳戶亦能夠使用。在系統偏好設定的「使用者與群組」中,只要按畫面左下角的鎖頭按鈕,以上述方法登入,同樣可取得權限。目前發現在 macOS High Sierra 10.13.1 以及 10.13.2 都能重現此問題。
根據 Macrumors 的消息,蘋果已對此漏洞進行修復。但有新版推出之前,用戶可以上述方式登入這個「root」帳戶,並在系統偏好設定中為其加入密碼,以竭止其他人利用此方式不法使用你的電腦。
資料來源:Macrumors
Apple Mac 產品行銷團隊高管:MacBook 8GB RAM 已夠用 適合各種應用場景 Apple 申請可拆式電池專利 電話、滑鼠、鍵盤香口膠電池或可插 iMac 充電 Apple 申請新 MacBook 專利 玻璃材質輕觸式熒幕