别怕丨苹果MacOS被爆系统漏洞 教你如何避免

原创 2017年11月30日 13:27:52

11月29日,有外媒指出苹果公司的新版macOS High Sierra系统曝出严重漏洞:用户不需要密码,只需输入用户名“root”即可进入系统。

macOS High Sierra的这一严重漏洞能够让任何人获得Mac系统的根访问权限。目前,苹果已经承认这一重大疏漏,苹果在一份声明中称,公司正在为这一个重大漏洞开发补丁,将通过软件更新推送。

这一漏洞会有什么样的情况呢?我们先简单示范一下:

未命名

在你的电脑“系统与设置”任意找一个需要输入用户名密码的选项,直接在用户名中输入“ROOT”,就可以直接越过输入密码的环节,进入到个人设置当中。这会导致什么呢?

LWScreenShot 2017-11-29 at 下午4.26.24

LWScreenShot 2017-11-29 at 下午4.11.19

我们电脑本来登陆的界面,会从一个用户变成两个用户,这个“其他”就是你只需要输入“ROOT”的用户名就可以直接登陆的账户。

屏幕快照 2017-11-29 下午4.18.57

屏幕快照 2017-11-29 下午4.18.44

这时候如果登陆上你的Mac,通过系统偏好设置,找到“用户与群组”就可以直接进行用户的个人设置。

屏幕快照 2017-11-29 下午4.13.54

电脑会增加一个管理员,这个管理员身份也是可以同样管理这个电脑的,而且,可以更改你自己建立的用户密码。

屏幕快照 2017-11-29 下午4.16.13

屏幕快照 2017-11-29 下午4.15.59

只需要点击重设密码,你会发现并不需要输入原密码……,只要输入新密码就可以直接改掉你原来的密码,这样就有点让人觉得不好了。

“我们正努力通过一次软件更新来解决这一问题,”苹果表示,“在此期间,用户可以设定一个root密码来阻止你的电脑遭遇未经授权访问。要想启用Root用户,并设定密码,请根据以下链接的提示操作https://support.apple.com/en-us/HT204012。如果Root用户已被启用,为了确保密码不被恶意使用,请根据‘更改Root密码’部分进行操作。”

但是“好奇心害死猫”,你会发现你尝试了这种操作之后,不会删除掉你电脑上的安全隐患,也就是“其他”用户。不过官方提供的链接,给了我们解决方案。

屏幕快照 2017-11-29 下午4.18.57

屏幕快照 2017-11-29 下午4.18.44

同样是打开用户与群组,点击“登录选项”>“加入”。屏幕快照 2017-11-29 下午4.19.17

屏幕快照 2017-11-29 下午4.19.25

点击“打开目录实用工具”会跳出如下界面,如果要更改的一定要注意左下方的“小锁”标志一定要是打开的不然没有办法操作。

屏幕快照 2017-11-29 下午4.22.53

屏幕快照 2017-11-29 下午4.19.47 屏幕快照 2017-11-29 下午4.22.43

点击“编辑”>“更改 Root 密码”就可以直接更改ROOT密码,这样就不会导致你的电脑受到迫害。

74df37d3ly1flrx7u4lszj20c80b13z0

微信扫码关注IT耳朵

文章标签:

大宝
IT耳朵 测评师 测评报道请联系微信:onetyl
  • 1 Responses to “别怕丨苹果MacOS被爆系统漏洞 教你如何避免”

扫码分享此文章