- 好友
- 记录
- 主题
- 帖子
- 精华
- 分享
- 听众
- 收听
- 注册时间
- 2011-11-12
- 在线时间
- 小时
|
11月29日消息,据国外媒体报道,苹果公司的最新macOS系统被爆出现最大漏洞,未授权的用户可在无需输入密码的情况下获得系统的管理控制权。
未授权的用户只需打开“系统偏好”设置,选择“用户和组”,点击解锁按钮,然后会弹出一个要求输入用户名和密码的提示框,用户只需在用户名一栏中输入“root”,密码栏不用填,多次点击解锁后即可成功进入系统。
进入系统后,用户可自由管理macOS桌面,包括查看所有帐户存储在电脑上的文件、编辑其他用户的凭据以及更改该设备上的其它设置。
这个漏洞意味着,无论你的密码有多安全,未授权的用户拿到安装有High Sierra系统的苹果电脑后,都能绕过锁屏验证而直接进入操作系统。这一漏洞存在于所有High Sierra版本中,包括周二早些时候发布的Beta 5。
一位苹果发言人说:“我们正在开发一个软件更新来解决这个问题。同时,用户可设置root密码来防止未经授权的用户访问你的Mac。”
Software Craftsmanship Turkey的创始人发现了这个安全漏洞,并于当地时间周二在Twitter上曝光了出来。苹果在当天下午证实了这一漏洞。目前还不清楚苹果之前是否知道这一漏洞。
|
|