TGFC Lifestyle - Powered by Discuz! Board

标题: [数码手机] Mac OS这个新0day漏洞略搞笑… [打印本页]

作者: freez 时间: 2017-11-29 20:17 标题: Mac OS这个新0day漏洞略搞笑…

Posted by: Xiaomi MI 5s
新浪科技讯北京时间11月29日凌晨消息，苹果公司最新的macOS系统出现严重漏洞，用户仅输入“root”作为用户名即可进入系统，这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。

用户只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来，只需在用户名一栏中输入“root”，密码不用填，多次点击解锁后即可成功进入系统。Software Craftsmanship Turkey的创始人发现了这个安全漏洞，并于本周二在Twitter上曝光了出来，并随手@了AppleSupport。

科技媒体CNET在尝试该方法并确认此安全漏洞存在后，立即联系了苹果公司，目前苹果还没有做出任何回应。

这个漏洞使得任何能拿到你的安装有High Sierra系统的苹果电脑的人，都能绕过锁屏验证而直接进入操作系统，不管你设置的密码有多复杂。

根据9To5Mac建议，在苹果解决这个“root”问题之前，用户还是有规避此问题的方法，只需关闭访客账户即可。来自Electronic Frontier Foundation的Kurt Opsahl也提出了一个解决办法，即创建一个用户名为“root”的用户并给这个用户设置密码，这样就不会出现上述问题了。

目前苹果公司已经在其官网给出了解决方法：

我们正在开发一个软件更新来解决这个问题。同时，用户可以设置一个root密码用以防止未经授权的用户访问您的Mac。

如何启用 Root 用户并设置密码，请按照此处的说明进行操作： https：//support.apple.com/en-us/HT204012。?如果已启用Root用户，为确保未设置空密码，请按照 “Change the root password 更改 root 密码” 这一部分的说明来进行操作。 TGFC·NG

作者: 000月 时间: 2017-11-29 20:40

posted by wap, platform: iPhone
这尼玛是测试命令忘关了吧

作者: cf3b5 时间: 2017-11-29 20:55

没试出来，是我心不够诚吗？

作者: 532 时间: 2017-11-29 21:23

毕竟是极为先进高效的汇编OS

作者: aso 时间: 2017-11-29 23:25

posted by wap, platform: iPhone
这叫漏洞。。。充其量算个bug。。。

作者: beterhans 时间: 2017-11-30 01:10

posted by wap, platform: iPhone
还好我第一件事就是改root 密码

作者: 532 时间: 2017-11-30 09:45

引用:

原帖由 aso 于 2017-11-29 23:25 发表
posted by wap, platform: iPhone
这叫漏洞。。。充其量算个bug。。。

这不叫洞，这叫360度全景天窗

作者: LcSter 时间: 2017-11-30 10:10

posted by wap, platform: Galaxy Note 5
然后一个新补丁修复了这个漏洞，又导致了文件共享出现问题

苹果现在真是阿三附体了

作者: 532 时间: 2017-11-30 10:21

引用:

原帖由 LcSter 于 2017-11-30 10:10 发表
posted by wap, platform: Galaxy Note 5
然后一个新补丁修复了这个漏洞，又导致了文件共享出现问题

苹果现在真是阿三附体了

我一个想法

现在整个硅谷不是阿三附体，是湿婆降临

作者: 骨法 时间: 2017-11-30 10:24

posted by wap, platform: GOOGLE Nexus 5
至从osx更新把我的游戏存档删了就再也没用过，装上win10，舒服

作者: 无印凉粉 时间: 2017-11-30 10:41

引用:

原帖由 532 于 2017-11-30 10:21 发表

我一个想法

现在整个硅谷不是阿三附体，是湿婆降临

你们这些首陀罗，有什么资格对OS婆罗门指指点点的

作者: handsomeken 时间: 2017-11-30 11:09

This is actually a feature.

作者: 0瞎子0 时间: 2017-11-30 11:11

posted by wap, platform: Galaxy S7 Edge
堪比sony的放皮角代码

作者: jahaman 时间: 2017-11-30 11:36

前提是要先登入系统。。。。。。

作者: Redofish 时间: 2017-12-1 15:27

posted by wap, platform: iPhone
都没升级到high

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)