macOS 无密码获取管理员权限,及漏洞临时解决方法

fanly 观察 2017-11-29 11:56:29 阅读(...) 评论(0)

开发者 Lemi Ergin 在 macOS High Sierra 中发现了重大的安全漏洞,可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,任何人都可以使用管理员账户登陆,用户名为 root,密码可以空着。利用这个漏洞,用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,可以在登陆界面获得访问权限。

macos high sierra elevated

superuser 权限可以在不同的系统档案里进行读写工作,更包括在其他的 macOS 帐户里的内容。幸好另一名开发者 Colourmeamused 很快也在 Twitter 上提供了解决的方法,就是在 Terminal 里输入 sudo passwd -u root 的指令,并为 root 帐户设置密码。嗯,就是这么简单。苹果也随即向 Buzzfeed 发出声明,指他们正推出系统更新来针对解决有关问题。

临时解决方案步骤

  1. 苹果官方提供的解决办法是更改 root 密码:
  2. 进入系统偏好设置,用户&群组
  3. 点做左下角的小锁头,输入密码
  4. 点击登录选项
  5. 点击加入(或编辑)
  6. 点击“打开目录实用工具”
  7. 在目录实用工具窗口,点击左下角的小锁头,输入密码
  8. 在菜单栏中,选择编辑——更改 Root 密码
  9. 输入密码

在正式补丁发布前,通过以上步骤方法可以临时修复这个问题。

参考:MacX.cn

发表评论

登录后参与评论