蘋果新macOS系統曝出漏洞:無需密碼即可解鎖電腦通信
據科技博客AppleInsider北京時間11月29日報道,蘋果公司的新版macOS High Sierra系統曝出嚴重漏洞:用戶不需要密碼,只需輸入用戶名“root”即可進入系統。
新macOS系統不需密碼就可解鎖
據科技博客AppleInsider北京時間11月29日報道,蘋果公司的新版macOS High Sierra系統曝出嚴重漏洞:用戶不需要密碼,只需輸入用戶名“root”即可進入系統。
macOS High Sierra的這一嚴重漏洞能夠讓任何人獲得Mac系統的根訪問權限。蘋果在一份聲明中稱,公司正在為這一個重大漏洞開發補丁,將通過軟件更新推送。
“我們正努力通過一次軟件更新來解決這一問題,”蘋果表示,“在此期間,用戶可以設定一個root密碼來阻止你的電腦遭遇未經授權訪問。要想啟用Root用戶,并設定密碼,請根據以下鏈接的提示操作https://support.apple.com/en-us/HT204012。如果Root用戶已被啟用,為了確保密碼不被惡意使用,請根據‘更改Root密碼’部分進行操作。”
這一漏洞在周二早些時候被發現,能夠允許任何人以Mac“root”系統管理員身份登陸系統,而不需要密碼。實際上,這個漏洞只需要通過系統偏好設置就可以利用,數秒鐘內就可以完成。不法分子還可以利用這一漏洞繞過Mac鎖屏。
除了直接訪問受影響Mac外,這一安全漏洞還能夠在特定情況下實施遠程攻擊,例如在屏幕共享,遠程訪問或者虛擬網絡計算機會話開啟時。用戶應該在蘋果發布更新前禁用這些功能。
現在,Mac用戶可以通過系統偏好設置禁用Root用戶,以防止電腦遭遇未經授權訪問。用戶也可以按照蘋果的指示,啟用Root賬號并設上密碼。
蘋果并未披露發布軟件更新的時間,但是考慮到這個漏洞影響到了系統級目錄,并且易于利用,蘋果應該很快就會發布更新。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
