「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
macOS High Sierra (ver. 10.13) 在 2017 年 9 月底正式發布開放下載後,如今被發現一個重大安全漏洞!使用者只要在使用者帳號名稱輸入「root」,即使沒有密碼,也能直接解鎖進入 macOS High Sierra 電腦,而且還能取得管理員權限。這對於一向強調安全的 macOS 系統來說,問題相當嚴重。
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
這向重大安全漏洞是 Software Craftsmanship Turkey 創始人 Lemi Orhan Ergin 發現,他先在個人 Twitter 推特網站披露,並通知 AppleSupport。知名科技媒體 CNET 經過實際測試證實這個漏洞確實存在,同時立即連繫 Apple。
就目前所知,這個漏洞只可以在 macOS High Sierra 使用,即使更新到最新的 macOS 10.13.1 或 macOS 10.13.2,漏洞問題仍然存在。
這個漏洞除了可以在登入介面的使用者名稱輸入 root、密碼保留空白,再按下確定就能成功登入;而且使用 Guest 訪客用戶登入後,使用者只要到系統偏好設定,進入用戶設定中,點擊左下角的鎖匙,在使用者名稱輸入 root、密碼欄保留空白,依然可以登入取得管理員權限。
該如何保護我的 macOS 10.13 電腦?
Apple 公司已經收到這個漏洞通知,並表示將盡快釋出更新修正這個嚴重漏洞。但在更新尚未釋出之前,Apple 建議使用者可以先自行為 root 使用者建立的密碼,阻止其他人利用漏洞登入你的 macOS 10.13 電腦。以下是 Apple 提供的設定方法:
- 選擇「蘋果」選單>「系統偏好設定」,然後按一下「使用者與群組」(或「帳號」)。
- 按一下 ,然後輸入管理者名稱和密碼。
- 按一下「登入選項」。
- 按一下「加入」(或「編輯」)。
- 按一下「打開目錄工具程式」。
- 按一下「目錄工具程式」中的 ,然後輸入管理者名稱和密碼。
- 在「目錄工具程式」的選單列中:
- 選擇「編輯」>「啟用 Root 使用者」,然後輸入您為 root 使用者選擇的密碼。
- 或選擇「編輯」>「停用 Root 使用者」。
延伸閱讀:
【教學】輕鬆用 DiskMaker X 製作 macOS High Sierra (ver. 10.13) 開機隨身碟
macOS 專用 NVIDIA GeForce Now 遊戲串流平台開測,以後 MacBook 也能玩大型遊戲了!
統計發現 macOS 惡意軟體愈來愈多,MacBooks 不再安全了嗎?!
全球首款 macOS 勒索軟體「MacRansom」與間諜軟體 MacSpy 出沒!
【macOS 教學】必學!14 個超強大的「螢幕截圖」工具快捷鍵、指令
圖片及資料來源:Slashgear、Cnet Japan、iMore、@lemiorhan、Apple Support