首页 >热门资讯> 在线作图 > macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) >

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案)

转载时间:2022.04.17(原文发布时间:2017.11.29)
1
转载作者:36氪企服点评小编
阅读次数:1次

开发者 lemi Ergin 在 macOS High Sierra 中发现了重大的安全漏洞,可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,任何人都可以使用管理员账户登陆,用户名为 root,密码可以空着。利用这个漏洞,用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,可以在登陆界面获得访问权限。

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) 
想要执行这种攻击,按照下面的步骤在任意 Mac 账户上即可,无论是管理员还是访客账户。


macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) 
1.打开系统偏好设置
2.进入用户&群组
3.点击左下角的小锁
4.在用户名中输入 root
5.点击密码输入框,并不需要输入任何内容
6.点击解锁,这样就可以获得添加全新管理员账户的权限了。

在登陆屏幕,也可以使用这种方法访问 Mac 电脑。在登陆屏幕,点击“其他”,然后输入 root 和留空密码。这个严重的安全漏洞影响的系统版本包括 macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2。

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) 

对于这个漏洞,苹果发言人表示,正在开发补丁修复。

临时解决方案


在正式补丁发布前,有几种方法可以临时修复这个问题。

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) 

苹果官方提供的解决办法是更改 root 密码:

1.进入系统偏好设置,用户&群组

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) 

2.点做左下角的小锁头,输入密码

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) 

3.点击登录选项

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) 

4.点击加入(或编辑)

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) 

5.点击“打开目录实用工具”

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案) 
6.在目录实用工具窗口,点击左下角的小锁头,输入密码

macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案)


7.在菜单栏中,选择编辑——更改 Root 密码

8.输入密码



本文由MacX.cn授权转载。

[免责声明]

资讯标题: macOS 重大安全漏洞:无密码获得管理员权限(附临时解决方案)

资讯来源: 36氪官网

36氪企服点评

在线作图相关的软件

查看更多软件

行业专家共同推荐的软件

限时免费的在线作图软件

新锐产品推荐

消息通知
咨询入驻
商务合作