开发者 Lemi Ergin 在 macOS High Sierra 中发现了重大的安全漏洞,可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,任何人都可以使用管理员账户登陆,用户名为 root,密码可以空着。利用这个漏洞,用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,可以在登陆界面获得访问权限。
superuser权限可以在不同的系统档案里进行读写工作,更包括在其他的 macOS 帐户里的内容。幸好另一名开发者 Colourmeamused 很快也在 Twitter 上提供了解决的方法,就是在 Terminal 里输入 sudo passwd -u root 的指令,并为 root 帐户设置密码。嗯,就是这么简单。苹果也随即向 Buzzfeed 发出声明,指他们正推出系统更新来针对解决有关问题。
临时解决方案步骤
苹果官方提供的解决办法是更改 root 密码:进入系统偏好设置,用户&群组点做左下角的小锁头,输入密码点击登录选项点击加入(或编辑)点击“打开目录实用工具”在目录实用工具窗口,点击左下角的小锁头,输入密码在菜单栏中,选择编辑——更改 Root 密码输入密码
在正式补丁发布前,通过以上步骤方法可以临时修复这个问题。
参考:MacX.cn
