時間:2017-11-29 來源:互聯網 瀏覽量:
11月29日消息,蘋果公司的最新macOS係統被爆出現最大漏洞,未授權的用戶可在無需輸入密碼的情況下獲得係統的管理控製權。
未授權的用戶隻需打開“係統偏好”設置,選擇“用戶和組”,點擊解鎖按鈕,然後會彈出一個要求輸入用戶名和密碼的提示框,用戶隻需在用戶名一欄中輸入“root”,密碼欄不用填,多次點擊解鎖後即可成功進入係統。
進入係統後,用戶可自由管理macOS桌麵,包括查看所有帳戶存儲在電腦上的文件、編輯其他用戶的憑據以及更改該設備上的其它設置。
這個漏洞意味著,無論你的密碼有多安全,未授權的用戶拿到安裝有High Sierra係統的蘋果電腦後,都能繞過鎖屏驗證而直接進入操作係統。這一漏洞存在於所有High Sierra版本中,包括周二早些時候發布的Beta 5。
一位蘋果發言人說:“我們正在開發一個軟件更新來解決這個問題。同時,用戶可設置root密碼來防止未經授權的用戶訪問你的Mac。”
Software Craftsmanship Turkey的創始人發現了這個安全漏洞,並於當地時間周二在Twitter上曝光了出來。蘋果在當天下午證實了這一漏洞。目前還不清楚蘋果之前是否知道這一漏洞。