11 月 29 日凌晨,苹果公司最新的 macOS High Sierra系统出现严重漏洞,用户仅输入 “root” 作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了 macOS High Sierra 系统的苹果电脑。
操作方法:
用户只需进入 “系统偏好” 设置,选择 “用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入 “root”,口令输入框空着,点击“确定”,多点几次解锁,该对话框就会消失,你就获得了管理员权限。而且该操作还可以直接在用户登录界面进行即可成功进入系统。
视频操作演示:
危害性:
可以物理接触到该机器的人都可以利用该漏洞登录,做出额外的伤害,安装恶意软件等等。问题没解决前,用户最好别让自己的Mac机无人看管,也不要启用远程桌面访问。
临时解决方案:
在苹果解决这个 “root” 问题之前,用户还是有规避此问题的方法:
1、关闭访客账户。
2、创建一个用户名为 “root” 的用户并给这个用户设置密码。
联系客服