11月30日更新
苹果在受到计算机安全研究人员质疑后,迅速发布了 macOS High Sierra 操作系统 10.13.1 和 10.13.2 版本的更新。事实上,即使没有密码,也可以访问运行该操作系统的计算机并以管理员身份控制它。
苹果对此问题进行了总结页并邀请用户下载 AppStore 中提供的补丁。
11 月 29 日文章第一版
MacOs 用户,颤抖吧!土耳其研究员莱米·埃尔金 (Lemi Ergin) 昨天透露了最新版本的一个巨大缺陷macOS 高山脉(10.13.1 和 beta 10.13.2):
https://twitter.com/lemiorhan/status/935578694541770752
“多次点击登录按钮后,任何人都可以使用空白密码以 root 身份登录”,则表示开发者。 “root”是一种超级用户,可以访问系统的高级功能,“包括存储在其他 macOS 用户帐户中的文件”,苹果解释说官方网站。这意味着,如果有人可以物理访问您的计算机,他们无需密码即可以管理员身份登录,并在多次尝试后获得控制权。但这还不是全部。它还能够使用分屏功能远程利用该缺陷。
许多用户随后复制了这一操作,并将其拍摄并发布到社交网络上:
https://twitter.com/iafrikan/status/935615174177849351
该怎么做才能保护自己
苹果公司做出了极其认真的反应,在网上发布了不同语言的支持页面,并向美国媒体传达了以下信息:
“我们正在开发软件更新来解决这个问题。同时,设置 root 密码可以防止未经授权的访问您的 Mac。要启用 root 用户并设置密码,请按照说明操作ic。如果已启用 root 用户,请按照更改 Root 密码中的说明进行操作,以确保未设置空白密码。
因此,在等待即将到来的更新时,该公司提供了一个保护自己的解决方案。由于默认情况下禁用 root 用户,因此您需要创建一个 root 帐户以及密码。这将防止任何外部人员使用空密码进行连接。
