MacOS 系统重大安全漏洞：不用密码我也可以玩你的 Macbook

Wi-Fi 网络安全保护机制被攻破、Android 泄漏终端设备的用户声音和屏幕活动、iOS 出 bug，Office更是漏洞不断......经历了一系列的漏洞之后，现如今连相对封闭的新 MacOS 也出重大安全威胁，无论是谁只要在 Macbook 的登陆用户名中输入四个字符——root，就能获得系统管理控制权。但是，只有当攻击者能够物理访问目标Mac电脑并且设备没有锁屏的情况下，他们才可以利用该漏洞实施攻击。

究竟发生了什么？

11 月 28 日下午，Software Craftsmanship Turkey 的创始人@lemiorhan 最早发现了苹果公司最新的 macOS High Sierra 10.13.1 系统出现严重漏洞，即允许任何人（包括未授权的用户）无需密码即可解锁电脑。

具体步骤如下：

• 进入 Macbook 电脑的“系统偏好”设置；

• 选择“用户和组”；

• 点击解锁按钮；

• 在弹出的用户名和密码的提示框中，只需在用户名一栏输入“root”，密码无须填写；

• 尝试多次点击，解锁后即可成功进入系统。

完成上面这些操作之后，攻击者将能够在目标设备中创建一个没有密码的root账号，而攻击者之后将能够利用该账号正常登录目标Mac电脑。这个漏洞使得任何能拿到你的安装有 High Sierra 系统的苹果电脑的人，都能绕过锁屏验证而直接进入操作系统，不管你设置的密码有多复杂。

攻击视频地址: https://youtu.be/6rdnc6bkd2M

对此，苹果于今天给出回复，表示公司正全力修复这一漏洞，在下个软件更新中就会修复。

<------------------苹果同时给出暂时的解决建议，启用 Root 管理员用户并且设置密码------------------>

关于如何在Mac 上启用 root 用户：https://support.apple.com/zh-cn/HT204012

 

最新文章

1. 0036 Java学习笔记-多线程-创建线程的三种方式
2. Windows Store App 应用程序存储空间
3. MFC 学习 之 菜单栏的添加
4. HW2.16
5. 从一个模板函数聊聊模板函数里面如何获得T的名字
6. BZOJ3401: [Usaco2009 Mar]Look Up 仰望
7. 2014年辛星Javascript解读第二节
8. ios 视频拼接/合成
9. VUE实现请求数据
10. haproxy反向代理
11. 在ASP.NET Core MVC中构建简单 Web Api
12. 一个word文档中，多个表格的批量调整（根据窗口调整表格和添加表格水平线）
13. JavaScript之Math
14. Python根据多个空格Split字符串
15. 官方文档：Office VBA 参考
16. 网络存储结构简明分析—DAS、NAS和SAN 三者区别
17. DP 换硬币问题
18. 【BZOJ4828】【HNOI2017】大佬（动态规划）
19. 后台可以用layui快速开发
20. java怎么计算散列码hashcode?

热门文章

1. PyTorch学习之六个学习率调整策略
2. centos里的压缩解压命令tar总结
3. linux复制文件夹、重命名文件夹、删除文件夹
4. linux系统ubuntu中在命令行如何打开图形界面的文件夹
5. 将Javabean转化JSONObject为对象
6. Qt SDK Issue cstdlib: fatal error: stdlib.h: No such file or directory
7. JavaSE 面试题: 类初始化和实例初始化等
8. 原始(Prototype)模式
9. The Preliminary Contest for ICPC Asia Nanjing 2019/2019南京网络赛——题解
10. Akka-CQRS（11）- akka-http for http-web-service: Marshalling-数据序列化