新闻快讯
< >

苹果史上最弱智Bug!Mac系统无需密码就可解锁电脑

E安全11月30日讯 周二,土耳其软件工程师Lemi Orhan Emrin告知苹果公司其新的MacOS系统存在漏洞,用户无需输入密码,仅输入用户名“root”便能进入系统。

QQ截图20171129172538.jpg

使用不同用户名登录漏洞凸显

具体操作步骤为:用户只需进入“系统偏好”( System Preferences)设置,选择“用户和组”( Users & Groups),点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能更改设置。接下来,只需在用户名一栏中输入“root”,密码为空,多次点击解锁后即可成功进入系统。操作视频如下:

这个问题似乎会在用户使用不同用户名登录后才会奏效,启动时显示的Mac用户登录界面无法通过这种方式进入系统。
苹果公司发表声明,表示正在努力通过软件更新解决该问题。用户目前可设置Root密码阻止非授权访问。要想启用Root用户,并设定密码,用户可按照以下提示进行操作:详细请戳

如果Root用户已被启用,为了确保密码不被恶意使用,可根据‘更改Root密码’部分进行操作。

应急解决方案

在MacOS High Sierra更新发布之前,用户可按照以下步骤修改Root密码解决问题:

1.打开 Finder,点击屏幕顶部菜单栏的 “前往”(Go),在下拉菜单里选择 “前往文件夹”(Go to Folder)。

2.输入/System/Library/CoreServices/Applications/,然后点击“前往”(Go)。

3.找到“目录实用工具”(Directory Utility),直接启动。

4.点击左下方的锁解锁进行修改。在弹出窗口中输入用户名和密码,之后点击“修改配置”(Modify Configuration)。

5.点击“编辑”(Edit)并选择“修改root密码”(Change Root Password)。

6.在弹出窗口中输入密码并验证,点击OK。

7.在“目录实用工具”(Directory Utility)主窗口中 “单击锁将其锁定”(click the lock to lock it),防止进一步修改。

8.关闭“目录实用工具”(Directory Utility)。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。