11月30日更新
蘋果在受到電腦安全研究人員質疑後,迅速發布了 macOS High Sierra 作業系統 10.13.1 和 10.13.2 版本的更新。事實上,即使沒有密碼,也可以存取運行該作業系統的電腦並以管理員身份控制它。
蘋果對此問題進行了總結頁並邀請使用者下載 AppStore 中提供的補丁。
11 月 29 日文章第一版
MacOs 用戶,顫抖吧!土耳其研究員萊米·埃爾金 (Lemi Ergin) 昨天透露了最新版本的一個巨大缺陷macOS 高山脈(10.13.1 和 beta 10.13.2):
https://twitter.com/lemiorhan/status/935578694541770752
“多次點擊登入按鈕後,任何人都可以使用空白密碼以 root 身分登入”,則表示開發者。 「root」是一種超級用戶,可以存取系統的進階功能,“包括儲存在其他 macOS 使用者帳戶中的文件”,蘋果解釋說官方網站。這意味著,如果有人可以物理訪問您的計算機,他們無需密碼即可以管理員身份登錄,並在多次嘗試後獲得控制權。但這還不是全部。它還能夠使用分割畫面功能遠端利用該缺陷。
許多用戶隨後複製了這項操作,並將其拍攝並發佈到社交網路上:
https://twitter.com/iafrikan/status/935615174177849351
怎麼做才能保護自己
蘋果公司做出了極其認真的反應,在網路上發布了不同語言的支援頁面,並向美國媒體傳達了以下訊息:
「我們正在開發軟體更新來解決這個問題。同時,設定 root 密碼可以防止未經授權的存取您的 Mac。若要啟用 root 使用者並設定密碼,請按照說明操作ic。如果已啟用 root 用戶,請按照更改 Root 密碼中的說明進行操作,以確保未設定空白密碼。
因此,在等待即將到來的更新時,該公司提供了一個保護自己的解決方案。由於預設情況下會停用 root 用戶,因此您需要建立一個 root 帳戶以及密碼。這將防止任何外部人員使用空白密碼進行連線。
