当前位置: > > >文章详情

消费提示:最新macOS版本出现严重漏洞 仅输入root即可进入电脑

再次更新:苹果再次更新补丁,以解决之前补丁造成的macOS文件共享问题,请大家再次在App Store进行更新。

更新:此漏洞已被macOS最新的安全更新修复,目前此次安全更新已经可在App Store进行下载使用。

苹果公司在11月28日推出了最新的macOS 10.13.2 beta 5系统升级,此次版本作为例行的安全更新,却被发现存在一些安全问题。此次漏洞使得访客可以在不经过管理员认证的前提下访问 Mac设备,这就导致系统中的文件安全性大大降低。此次漏洞涉及到的范围极其广泛,只要升级到了最新的macOS High Sierra系统版本的苹果电脑用户都可能会中招

最早发现这个问题的人是Software Craftsmanship Turkey 的创始人 Lemi Orhan Ergin,他在个人Twitter上公布了这个漏洞的具体实现方法:访客用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,并且多次点击解锁即可成功进入系统。

▼ Lemi Orhan Ergin的推文原文

针对这个漏洞,苹果公司已经进行了回应,官方表态“「正在研究新版本来解决这个问题,与此同时,设置 root 密码可防止未经授权的用户访问您的 Mac”。用户也可以更改root用户的密码或者禁用访客用户功能来暂时解决问题,并且在下一次macOS进行升级时尽快跟进。

以上图片引用来自互联网,仅供参考


什么值得买资讯中心,全景关注各行业的发展风向,集中报道新品发布、业界动态和海淘情报,致力于呈现时效性和价值性俱佳的精选资讯。
+1 已赞
已有14人赞过
评论42

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

20 42

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >