找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 174|回复: 0

苹果mac系统史上最弱智BUG:无需密码即可解锁电脑

[复制链接]

25

主题

6

回帖

109

积分

注册会员

积分
109
发表于 2017-11-30 01:47:19 | 显示全部楼层 |阅读模式

苹果公司最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。



据新浪科技报道,用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。

Software Craftsmanship Turkey的创始人发现了这个安全漏洞,并于本周二在Twitter上曝光了出来,并随手@了AppleSupport。

科技媒体CNET在尝试该方法并确认此安全漏洞存在后,立即联系了苹果公司。

这个漏洞使得任何能拿到你的安装有High Sierra系统的苹果电脑的人,都能绕过锁屏验证而直接进入操作系统,不管你设置的密码有多复杂。

目前苹果公司已经在其官网给出了解决方法:

我们正在开发一个软件更新来解决这个问题。 同时,用户可以设置一个root密码用以防止未经授权的用户访问您的Mac。

如何启用 Root 用户并设置密码,请按照此处的说明进行操作: https://support.apple.com/en-us/HT204012。 如果已启用Root用户,为确保未设置空密码,请按照 “Change the root password 更改 root 密码” 这一部分的说明来进行操作。

不过苹果公司的回应仅仅是将通过软件更新修复这一漏洞。问题来了, 在软件没更新之前我们该如何规避电脑被入侵的风险呢?

第一招:关闭访客账户

在单位有时候其他同事会借用你的或你们部门的电脑;在家里,孩子要上网查资料;或者在公共场所,比如公共图书馆的IMAC,要设置访客账户并设定权限。这些情况下都需要先开立账号,再进行管理,设置不同权限。苹果的这个漏洞等于允许任何流氓用户利用漏洞登陆你的计算机,所以第一步一定要关闭访客账户。



第二招:给Root设置密码

大家知道root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。一些需要root权限的应用,譬如广告阻挡,是需要root权限的

所以第二个办法就是启用Root用户并设置密码,方法也非常简单,首先找到系统设置,点击用户和组,单击锁定图标,然后输入管理员名和密码。点击登录选项加入,然后输入管理员和用户名密码。

如果已启用Root用户,为确保未设置空密码,请及时更改密码。

来源: 侨报网综合
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|芝加哥华人服务中心

GMT-5, 2024-11-11 21:48 , Processed in 0.068912 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表