Macos High Sierra似乎存在一个关键的缺陷,该缺陷使任何人都可以进行物理访问运行操作系统的MAC以获得完整的管理员访问,而无需密码。
该缺陷通过11月28日星期二的Twitter公开披露。它持续到MacOS 10.13.1(即当前版本)上。当漏洞被利用时,发生的事情是用户被身份验证到“系统管理员帐户”中,允许他们查看文件,更糟的是,为给定Mac上的现有用户更改密码。更重要的是,管理员访问需要删除或更改的能力Apple ID。关键是当用户获得这种访问时,他们实际上可以对系统造成各种损害。
苹果已经回应了鸣叫首先引起人们对错误的关注,鼓励作者和其他影响的用户亲自发送直接消息来解决问题。
那些敢于复制上述安全缺陷的人应注意以下步骤:
首先,开放系统首选项。然后单击用户和组。勾选锁图标以进行更改。在用户名字段中输入“ root”,然后单击密码字段,但不要输入任何内容。最后,单击解锁,然后应启用完整访问以添加新的管理员帐户。
该缺陷还使用户可以使用基本相同的技巧登录锁定的Mac。在登录屏幕上,在用户名字段中选择其他并输入“ root”,然后将密码字段留空。这将允许管理员直接从锁定的登录屏幕访问。
如何避免MACOS高塞拉安全缺陷
重要的是要注意,这个技巧只能Mac运行MacOS High Sierra并启用了“访客用户”。否则,技巧失败了。因此,避免这种情况的最简单方法是关闭客人用户选项。为此,打开系统首选项,单击用户和组,勾选锁定图标,输入适当的用户名和密码,在“最左侧”选项卡上单击“访客用户”,然后取消选中“允许客人登录此计算机”的框。
更改MacOS High Sierra根密码
只是为了更加安全,用户也可以完全更改其根密码。打开系统首选项,单击用户和组,勾选锁定图标,输入适当的用户名和密码,选择登录选项,然后选择网络帐户服务器旁边的加入选项。然后选择“打开目录实用程序”,然后勾选锁定并输入密码以进行更改。在目录实用程序的菜单栏中,选择编辑>更改根密码。最后,创建一个强大的独特密码。
还可以选择启用或禁用root用户,步骤在苹果网站上可用。
目前尚不清楚如此关键的操作系统缺陷如何使其超过了苹果的严格测试和安全检查,但是鉴于其潜在的严重性,苹果可能会立即解决此问题。
但是,这不是与操作系统关联的第一个安全漏洞。去年9月,关于大规模的报道MacOS高塞拉安全风险浮出水面,显然允许黑客窃取密码。
