「macOS 高塞拉利昂 10.13“ 和 ”macOS 高塞拉利昂 10.13.1在``,无需密码即可获取管理员权限的漏洞已被发现。
这是一名开发商由莱米·奥尔罕·埃尔金发现。只需输入“root”作为用户名即可以管理员帐户登录,无需密码。安全风险高缺点就变成了。
原本应该只对系统管理员可用的选项现在可用
究竟发生了什么?
打开“系统偏好设置”中的“用户和组”,然后单击“单击锁进行更改”。在屏幕的左下角。将出现一个输入框。如果您输入“root”作为“用户名”,然后在“密码”为空的情况下单击“解锁”,您将能够解锁。缺点是。
您可以通过系统偏好设置>用户和组>单击锁进行更改来访问它。然后使用没有密码的“root”。并且多尝试几次。结果令人难以置信!pic.twitter.com/m11qrEvECs
— 莱米·奥尔汉·埃尔金 (@lemiorhan)2017 年 11 月 28 日
您可能认为只要不登录就不是问题。事实上,据透露,用户可以在登录屏幕上选择“其他用户”,然后仅使用用户名“root”进入。
解决方法:设置root密码
Mac 包含大量重要数据,包括个人信息。苹果已经意识到这个问题并且软件更新承诺修复此漏洞。
https://twitter.com/reneritchie/status/935635406875439108
更新在root用户分配之前,建议用户为root用户设置密码。请参阅下面的文章来了解如何操作!
(通过麦克谣言)