如果你正在使用最新的 macOS High Sierra 的話,在說完這篇新聞之前請不要離開你的 Mac,不然你的電腦就有可以被他人輕易駭進。最起初開發者 Lemi Orhan Ergin 發現到一個超級容易就能獲取 macOS 系統管理員權限的明顯漏洞,就是在登入頁面進入「系統偏好設定」,並在「使用者與群組」的 File Vault 登入選項中,於使用者名稱一欄輸入「root」,留空密碼欄並按 Enter 鍵數次,就可以獲得「superuser」的權限。
「superuser」權限可以在不同的系統檔案裡進行讀寫工作,更包括在其他的 macOS 帳戶裡的內容。幸好另一名開發者 Colourmeamused 很快也在 Twitter 上提供了解決的方法,就是在 Terminal 裡輸入 sudo passwd -u root 的指令,並為 root 帳戶設置密碼。嗯,就是這麼簡單。Apple 也隨即向 Buzzfeed 發出聲明,指他們正推出系統更新來針對解決有關問題。
Everyone with a Mac needs to set a root password NOW.
— colourmeamused (@colourmeamused_) November 28, 2017
As a user with admin access, type the following command from the Terminal.
sudo passwd -u root
Enter your password then a new password for the root user.
Anyone got a better fix?@SwiftOnSecurity@rotophonic@pwnallthethings
「superuser」權限可以在不同的系統檔案裡進行讀寫工作,更包括在其他的 macOS 帳戶裡的內容。幸好另一名開發者 Colourmeamused 很快也在 Twitter 上提供了解決的方法,就是在 Terminal 裡輸入 sudo passwd -u root 的指令,並為 root 帳戶設置密碼。嗯,就是這麼簡單。Apple 也隨即向 Buzzfeed 發出聲明,指他們正推出系統更新來針對解決有關問題。