你有没有想过,其实别人不需要你的账户和密码,就能获得 Mac 电脑的管理员权限的?开发者 Lemi Ergin 在 macOS High Sierra 中发现了重大的安全漏洞,不幸的是,这个安全漏洞就是让上面提到的想法成真。
据悉,你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。
无论是管理员还是访客账户,你只需要按照以下步骤,就能利用这个漏洞。首先,打开系统偏好设置。然后进入用户&群组,点击左下角的小锁。我们可以在用户名中输入 root,再点击密码输入框,并不需要输入任何内容。最后点击解锁,这样就可以获得添加全新管理员账户的权限了。
而且在登陆屏幕上,也可以使用这种方法访问 Mac 电脑。我们只需要在登陆屏幕,点击“其他”,然后输入 root 和留空密码,然后......
macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响。
据悉,苹果的发言人已经表示,目前他们正在开发补丁来修复这个安全漏洞。所以说最近如果你的 Mac 电脑已经更新了 macOS High Sierra 10.13.1 或者说 macOS 10.13.2 Beta 系统的话,为了安全起见,你还是不要让其他人接触自己的 Mac 电脑。不过以苹果处理事情的速度,这样严重的 Bug ,应该很快就会被修复。
