macOS High Sierra 驚爆大漏洞!無需密碼就能解鎖電腦、取得管理員權限(含解決方案)

macOS High Sierra (ver. 10.13) 在 2017 年 9 月底正式發布開放下載後,如今被發現一個重大安全漏洞!使用者只要在使用者帳號名稱輸入「root」,即使沒有密碼,也能直接解鎖進入 macOS High Sierra 電腦,而且還能取得管理員權限。這對於一向強調安全的 macOS 系統來說,問題相當嚴重。

 

這向重大安全漏洞是 Software Craftsmanship Turkey 創始人 Lemi Orhan Ergin 發現,他先在個人 Twitter 推特網站披露,並通知 AppleSupport。知名科技媒體 CNET 經過實際測試證實這個漏洞確實存在,同時立即連繫 Apple。

就目前所知,這個漏洞只可以在 macOS High Sierra 使用,即使更新到最新的 macOS 10.13.1 或 macOS 10.13.2,漏洞問題仍然存在。

這個漏洞除了可以在登入介面的使用者名稱輸入 root、密碼保留空白,再按下確定就能成功登入;而且使用 Guest 訪客用戶登入後,使用者只要到系統偏好設定,進入用戶設定中,點擊左下角的鎖匙,在使用者名稱輸入 root、密碼欄保留空白,依然可以登入取得管理員權限。

該如何保護我的 macOS 10.13 電腦?

Apple 公司已經收到這個漏洞通知,並表示將盡快釋出更新修正這個嚴重漏洞。但在更新尚未釋出之前,Apple 建議使用者可以先自行為 root 使用者建立的密碼,阻止其他人利用漏洞登入你的 macOS 10.13 電腦。以下是 Apple 提供的設定方法:

  1. 選擇「蘋果」選單>「系統偏好設定」,然後按一下「使用者與群組」(或「帳號」)。
  2. 按一下 鎖頭圖像,然後輸入管理者名稱和密碼。
  3. 按一下「登入選項」。
  4. 按一下「加入」(或「編輯」)。
  5. 按一下「打開目錄工具程式」。
  6. 按一下「目錄工具程式」中的 鎖頭圖像,然後輸入管理者名稱和密碼。
  7. 在「目錄工具程式」的選單列中:
    • 選擇「編輯」>「啟用 Root 使用者」,然後輸入您為 root 使用者選擇的密碼。
    • 或選擇「編輯」>「停用 Root 使用者」。

延伸閱讀:

【教學】輕鬆用 DiskMaker X 製作 macOS High Sierra (ver. 10.13) 開機隨身碟

macOS 專用 NVIDIA GeForce Now 遊戲串流平台開測,以後 MacBook 也能玩大型遊戲了!

macOS High Sierra 正式免費開放下載!

統計發現 macOS 惡意軟體愈來愈多,MacBooks 不再安全了嗎?!

全球首款 macOS 勒索軟體「MacRansom」與間諜軟體 MacSpy 出沒!

【macOS 教學】必學!14 個超強大的「螢幕截圖」工具快捷鍵、指令

圖片及資料來源:SlashgearCnet JapaniMore@lemiorhanApple Support


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。