最新版macOS作業系統High Sierra爆有重大安全漏洞,讓有心人士只要幾個簡單步驟即可以取得系統管理權限,在無需輸入密碼下登入系統。
一名使用者周二透過推特宣稱發現macOS High Sierra這項漏洞,他甚至公開了相關的詳細步驟,只要在「偏好設定」中的「使用者&群組」中點入鎖頭,再按下「解鎖」鍵就能建立根帳號,完全無需輸入密碼,並表示只要試幾次就會成功。
有些媒體如法炮製但並未成功,但Apple Insider即成功複製了網友提供的作法。而只要取得系統管理員帳號權限,就可以做任何事,像是讀取所有檔案,編輯同台電腦其他用戶帳密,或是修改設定等。
這項漏洞影響所有版本的High Sierra,包括最新版的Beta 5。該版本並不影響之前版本包括Sierra及更早之前的macOS。所幸有心人士要利用這項漏洞,必須趁用戶本人不在,親自操縱這台macOS電腦才做得到。
目前並不清楚蘋果是否獲得預先通知,但從網友推特問蘋果是否知道此事來看,顯然該公司事前並不知情。
蘋果目前尚未對此回應。不論蘋果何時解決這項問題,在此之前的自保之道是儘速設定根帳號密碼。到「使用者&群組」中的「登入選項」-「加入」-「打開目錄工具程式」中的「編輯」,開啟根用戶帳號,再選擇「變更根密碼」。
from iThome 新聞 http://ift.tt/2zxQ1Zn
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言