macOS 嚴重漏洞讓管理員權限不需密碼也能獲得

幸好修復方式非常簡單。

Eric Chan
Eric Chan
2017年11月29日, 上午 10:00
0分享次數
如果你正在使用最新的 macOS High Sierra 的話,在說完這篇新聞之前請不要離開你的 Mac,不然你的電腦就有可以被他人輕易駭進。最起初開發者 Lemi Orhan Ergin 發現到一個超級容易就能獲取 macOS 系統管理員權限的明顯漏洞,就是在登入頁面進入「系統偏好設定」,並在「使用者與群組」的 File Vault 登入選項中,於使用者名稱一欄輸入「root」,留空密碼欄並按 Enter 鍵數次,就可以獲得「superuser」的權限。

「superuser」權限可以在不同的系統檔案裡進行讀寫工作,更包括在其他的 macOS 帳戶裡的內容。幸好另一名開發者 Colourmeamused 很快也在 Twitter 上提供了解決的方法,就是在 Terminal 裡輸入 sudo passwd -u root 的指令,並為 root 帳戶設置密碼。嗯,就是這麼簡單。Apple 也隨即向 Buzzfeed 發出聲明,指他們正推出系統更新來針對解決有關問題。
標籤: access, apple, exploit, gear, highsierra, macOS, root, security, superuser
0分享次數