macOS High Sierra漏洞,可轻易取得管理员权限

时间:2017-11-30 00:53:17 来源:vinbet浩博国际网
默认
特大
宋体
黑体
雅黑
楷体
条评论

最新版macOS作业系统High Sierra爆有重大安全漏洞,让有心人士只要几个简单步骤即可以取得系统管理权限,在无需输入密码下登入系统。

一名使用者 周二透过社交网站 宣称发现macOS High Sierra这项漏洞,他甚至公开了相关的详细步骤,只要在“偏好设定”中的“使用者&群组”中点入锁头,再按下“解锁”键就能建立根帐号,完全无需输入密码,并表示只要试几次就会成功。

有些媒体如法炮制并未成功,但Apple Insider 即成功複制了网友提供的作法 。而只要取得系统管理员帐号权限,就可以做任何事,像是读取所有档案,编辑同台电脑其他用户帐密,或是修改设定等。 这项漏洞影响所有版本的High Sierra,包括最新版的Beta 5。该版本并不影响之前版本包括Sierra及更早之前的macOS。所幸有心人士要利用这项漏洞,必须趁用户本人不在,亲自操纵这台macOS电脑才做得到。

目前并不清楚苹果是否获得预先通知,但从网友在社交网站上问苹果是否知道此事来看,显然该公司事前并不知情。

苹果目前尚未对此回应。不论苹果何时解决这项问题,在此之前的自保之道是尽速设定根帐号密码。到“使用者&群组”中的“登入选项”-“加入”-“打开目录工具程式”中的“编辑”,开启根用户帐号,再选择“变更根密码”。

Copyright © 2012-2017 vinbet浩博国际网 版权所有 皖ICP备14005948号-2 关于我们 | 广告服务 | 诚聘英才 | 联系我们 | 滚动新闻 | 免责申明