macOS 重大安全漏洞：无密码获得管理员权限（附临时解决方案）

开发者 lemi Ergin 在 macOS High Sierra 中发现了重大的安全漏洞，可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞，任何人都可以使用管理员账户登陆，用户名为 root，密码可以空着。利用这个漏洞，用户可以获得 Mac 的管理员账户，并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了，可以在登陆界面获得访问权限。

 
想要执行这种攻击，按照下面的步骤在任意 Mac 账户上即可，无论是管理员还是访客账户。


 
1.打开系统偏好设置
2.进入用户&群组
3.点击左下角的小锁
4.在用户名中输入 root
5.点击密码输入框，并不需要输入任何内容
6.点击解锁，这样就可以获得添加全新管理员账户的权限了。

在登陆屏幕，也可以使用这种方法访问 Mac 电脑。在登陆屏幕，点击“其他”，然后输入 root 和留空密码。这个严重的安全漏洞影响的系统版本包括 macOS High Sierra 10.13.1，以及正在测试中的 macOS 10.13.2。

 

对于这个漏洞，苹果发言人表示，正在开发补丁修复。

临时解决方案

在正式补丁发布前，有几种方法可以临时修复这个问题。

 

苹果官方提供的解决办法是更改 root 密码：

1.进入系统偏好设置，用户&群组

 

2.点做左下角的小锁头，输入密码

 

3.点击登录选项

 

4.点击加入（或编辑）

 

5.点击“打开目录实用工具”

 
6.在目录实用工具窗口，点击左下角的小锁头，输入密码

7.在菜单栏中，选择编辑——更改 Root 密码

8.输入密码

本文由MacX.cn授权转载。