macOS 发现惊人漏洞 root 账号冇密码冇王管
发表于:2024-04-27 作者:创始人
编辑最后更新 2024年04月27日,root 账号是 UNIX 型系统的最高权限账户,可以控制整个系统,所以一般很少会直接使用这个账户来工作。本来在 macOS 里,大家是很少机会碰到这个账户,不过最近就有人发现 macOS 的最新版本
root 账号是 UNIX 型系统的最高权限账户,可以控制整个系统,所以一般很少会直接使用这个账户来工作。本来在 macOS 里,大家是很少机会碰到这个账户,不过最近就有人发现 macOS 的最新版本 High Sierra 里,竟然可以让人在不用输入密码的情况下,以 root 账户登入!这真是天大的漏洞!
土耳其的软件开发人 Lemi Orhan Ergin 在 Twitter 公布他这个惊人发现。他指出 Mac 机用户的电脑如果已升级到 High Sierra 的话,只要开启"系统偏好设定>用户与群组"然后按一下视窗左下角用来解锁高级设定的小锁头,在弹出来的密码视窗的 User name 输入" root " ,移至 Password 栏后按" Unlock "键,就会发现竟然可以在没有输入密码的情况下,以 root 账户解锁!
我们都测试过有关的方法,证实是可行的。而美国保安机构 SANS Internet Storm Center 的研究人员就估计, Apple 在 High Sierra 里提供的 root 账户,可能是没有设定任何密码的!这会对所有使用 High Sierra 的用户构成重大风险,实在想不到 Apple 会犯上这种低级错误。
设定 root 密码保平安
现时未知有关漏洞是否仅在 High Sierra 上发生,还是其他版本的 macOS 也受影响,虽然官方未公布任何修补方案,但为保障自己,大家还是尽快按照以下步骤来设定 root 账号的密码吧。
- 开启"终端机"
- 在终端机视窗输入指令"sudo passwd root"
- 输入自己的登入密码
- 设定 root 的密码,并将该密码记下来以备将来需要
相关文章
- Google Play 商店应用也不安全,许多 Android 应用程序还在用过时版本核心库
- 免费的 Auto Office L1 系统单机版,提高公司运作效率以达到降低成本
- 如何查看过往 Facebook 按赞互动、留言、被标注的动态活动记录?快速找出你要的内容
- 免费素材资源与线上工具整理,2020年12月号
- Claunch 快速启动免费小工具,可自订 Windows 常用的应用程序、文件、资料夹、网站等等
- 免费可商业使用的 Paper-co 高品质纸张素材库(400多款)
- Vector Club 免费向量图档,可商用并支援 AI 及 EPS 档
- SDelete-Gui 可完全删除重要档案,谁都无法恢复的免费工具
- 适合长辈观看的 Youtube 频道列表,手刀帮爸妈订阅起来
- Xbox 推出家长管理 app !! 控制细路打机时间