和讯科技 11月29日消息,苹果公司发现macOS High Sierra最新系统存在一个严重的安全漏洞,任何人无需登录密码,即可解锁Mac,这让私人用户数据正处于危险之中。
该漏洞由一位名为Lemi Ergin的开发人员发现,访问者在输入登陆用户名时使用“root”一词,不输入密码,即可完成解锁,任何人都可以。
用户进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框,输入用户名和密码变更设置。接下来,只需在用户名一栏中输入“root”,不需要密码,点击解锁后即可成功进入系统。
这一bug完全暴露了苹果mac上的私人文件。一位用户甚至报告了远程使用根登录也可访问计算机的事实。
这个bug出现在当前的macOS High Sierra 10.13.1和正在测试的macOS 10.13.2 beta版本中。苹果出现这样严重漏洞的原因尚不清楚,但毋庸置疑,这是苹果公司目前立即需要解决的漏洞问题。
苹果发言人比尔·埃文斯(Bill Evans)表示,公司正在研究软件更新以解决问题。同时,用户可以去自己的计算机上设置root这一用户名的密码,用以防止未经授权的访问。https://support.apple.com/en-us/HT204012——这里有详细的设置步骤说明。
有趣的是,爱德华·斯诺登针对这一漏洞在Twitter上也发表了评论:“想象这是一个锁着的门,但如果你一直尝试门把手,它会说'好吧',让你没有钥匙也可以进来”。
分享到:
閱讀更多 和訊科技 的文章
