共计 1256 个字符,预计需要花费 4 分钟才能阅读完成。
苹果电脑安全漏洞:无需密码就能解锁
据报道,macOSHighSierra 的这个安全漏洞可以让人轻送地进入系统,访客只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,在弹出的确认框中输入“root”用户名,就能解锁。
一般情况下,这个验证框是要输入用户名和密码的,但是现在只需输入“root”作为用户名,不要密码就能通过验证。
具体操作是,用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。
未授权的用户可以在系统中通过「客人用户」方式,输入用户名「root」,无需密码即可解锁电脑。 不管你设置的密码有多复杂,任何人都可以绕过验证直接进入电脑。
在多台 Mac 上尝试了这一操作,发现 bug 确实存在,连系统版本为 macOS High Sierra 10.13.0 的电脑也会出现这样的问题。而即使首次解锁没有成功,在不输入密码的情况下,多次点击「解锁」也能解锁。
这个漏洞事实上允许了访问者以创建幻想配置文件的方式无密码登录系统,Lemi Orhan Ergin 在 Twitter 上发布了这一安全漏洞后,向苹果询问了解决机制。苹果方面表示「正在研究新版本来解决这个问题,与此同时,设置 root 密码可防止未经授权的用户访问您的 Mac」。
在此也建议升级了系统版本的 Mac 用户采取措施来保障电脑的安全。
解决方法,一个是苹果建议的修改 root 密码,一个则是相对简单的禁用客人用户。先来看苹果推荐的方法。
更改 Root 密码
这次的安全漏洞在于,输入用户名 root 可以无密码而访问电脑,那么更改 root 的密码即可解决这一问题。具体操作如下:
打开「系统偏好设置」,进入「用户与群组」面板,打开左下角的安全锁。
选择面板里的「登录选项」,然后在面板右边的「网络账户与服务器」里点击「加入…」按钮。
这时会弹出一个窗口,点击「打开目录实用工具」,再次打开左下角的安全锁。
接下来找到菜单栏上的「编辑」,在下拉栏中点击「启用 root 用户」。
此时在弹出的窗口中设置 root 密码就可以了。
如果过程太复杂,也可以在 Finder 中按下组合键「shift + command + G」直接前往文件夹 /System/Library/CoreServices,找到「目录实用工具」再来开启 root 账户。
禁用客人用户功能
上面的方法是被苹果推荐的,但事实上还有一个非常简单的做法来防止这次的安全漏洞问题,那就是禁用客人用户功能。具体操作如下:
同样打开「系统偏好设置」,进入「用户与群组」面板,打开左下角的安全锁。
点击「客人用户」,在右边的「允许客人登录到这台电脑」的选项前取消勾选,即可完成操作。设置完成后,客人用户将不能登录到你的电脑。
在安全隐私问题频出的今天,支付宝被攻破、WiFi 网络安全保护机制被攻破、大型网站遭拖库,每一次网络安全问题都有可能将我们置于「透明」之中。在安全漏洞未能解决之前,提前做好预防措施不失为一个明智之举。
