macOS系统现大漏洞 获管理员权限真简单

 

你有没有想过,其实别人不需要你的账户和密码,就能获得 Mac 电脑的管理员权限的?开发者 Lemi Ergin 在 macOS High Sierra 中发现了重大的安全漏洞,不幸的是,这个安全漏洞就是让上面提到的想法成真。

macOS系统现大漏洞 获管理员权限真简单 Mac资讯 第1张

据悉,你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。

macOS系统现大漏洞 获管理员权限真简单 Mac资讯 第2张

 

无论是管理员还是访客账户,你只需要按照以下步骤,就能利用这个漏洞。首先,打开系统偏好设置。然后进入用户&群组,点击左下角的小锁。我们可以在用户名中输入 root,再点击密码输入框,并不需要输入任何内容。最后点击解锁(这一步没有也不行),这样就可以获得添加全新管理员账户的权限了。

而且在登陆屏幕上,也可以使用这种方法访问 Mac 电脑。我们只需要在登陆屏幕,点击“其他”,然后输入 root 和留空密码,然后......

macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响。

据悉,苹果的发言人已经表示,目前他们正在开发补丁来修复这个安全漏洞。所以说最近如果你的 Mac 电脑已经更新了 macOS High Sierra 10.13.1 或者说 macOS 10.13.2 Beta 系统的话,为了安全起见,你还是不要让其他人接触自己的 Mac 电脑。不过以苹果处理事情的速度,这样严重的 Bug ,应该很快就会被修复。

本文转自(威锋网)

Mac毒小编感到很吃惊,真的成功了,也不知是喜是忧。

参与评论