最新蘋果 Apple文章

Image credit: AOL

macOS 严重漏洞让管理员权限不需密码也能获得

幸好修复方式非常简单。

Eric Chan
2017 年 11 月 29 日, 早上 10:00
AOL

如果你正在使用最新的 macOS High Sierra 的话,在说完这篇新闻之前请不要离开你的 Mac,不然你的电脑就有可以被他人轻易骇进。最起初开发者 Lemi Orhan Ergin 发现到一个超级容易就能获取 macOS 系统管理员权限的明显漏洞,就是在登录页面进入「系统偏好设定」,并在「使用者与群组」的 File Vault 登入选项中,于使用者名称一栏输入「root」,留空密码栏并按 Enter 键数次,就可以获得「superuser」的权限。



「superuser」权限可以在不同的系统文件里进行读写工作,更包括在其他的 macOS 帐户里的内容。幸好另一名开发者 Colourmeamused 很快也在 Twitter 上提供了解决的方法,就是在 Terminal 里输入 sudo passwd -u root 的指令,并为 root 帐户设置密码。嗯,就是这么简单。苹果也随即向 Buzzfeed 发出声明,指他们正推出系统更新来针对解决有关问题。

article