消费提示:最新macOS版本出现严重漏洞 仅输入root即可进入电脑
再次更新:苹果再次更新补丁,以解决之前补丁造成的macOS文件共享问题,请大家再次在App Store进行更新。
更新:此漏洞已被macOS最新的安全更新修复,目前此次安全更新已经可在App Store进行下载使用。
苹果公司在11月28日推出了最新的macOS 10.13.2 beta 5系统升级,此次版本作为例行的安全更新,却被发现存在一些安全问题。此次漏洞使得访客可以在不经过管理员认证的前提下访问 Mac设备,这就导致系统中的文件安全性大大降低。此次漏洞涉及到的范围极其广泛,只要升级到了最新的macOS High Sierra系统版本的苹果电脑用户都可能会中招。
最早发现这个问题的人是Software Craftsmanship Turkey 的创始人 Lemi Orhan Ergin,他在个人Twitter上公布了这个漏洞的具体实现方法:访客用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,并且多次点击解锁即可成功进入系统。
▼ Lemi Orhan Ergin的推文原文
针对这个漏洞,苹果公司已经进行了回应,官方表态“「正在研究新版本来解决这个问题,与此同时,设置 root 密码可防止未经授权的用户访问您的 Mac”。用户也可以更改root用户的密码或者禁用访客用户功能来暂时解决问题,并且在下一次macOS进行升级时尽快跟进。