由 蘋果仁 · 十一月 29, 2017
Mac用帳號密碼鎖住之後,就真的安全了嗎?開發者 Lemi Ergin 在 macOS High Sierra 中發現了一個重大的安全性漏洞,讓任何人不需要有你的帳號密碼,就可以直接取得 Mac 的權限。
不需要輸入密碼就能取得管理員權限的作法意外的簡單。只要在輸入帳號的欄位中打 root,密碼欄空著,按下確定,就可以成功登入並獲得 Mac 管理員權限;如果 Mac 鎖定了,也可以在登入頁面中取得管理員權限。
所以無論你是使用訪客帳戶,只要到系統偏好設定,進入用戶設定中,就可以用 root 帳號登入。在系統登入頁面中,也可以用這種方式達成。目前這個漏洞僅在 High Sierra 中可以使用,包括現行的 macOS High Sierra 10.13.1 以及 10.13.2 都有這個問題。
根據消息表示,蘋果已經意識到這個漏洞,將會很快的釋出更新修復。現在用戶可以先自行設定 root 帳號的密碼,藉此阻止這個漏洞發生。
',enableHover:false,enableTracking:true,buttons:{twitter:{via:''}},click:function(api,options){api.simulateClick();api.openPopup('twitter');}});$('#facebook').sharrre({share:{facebook:true},template:'
{total}',enableHover:false,enableTracking:true,buttons:{layout:'box_count'},click:function(api,options){api.simulateClick();api.openPopup('facebook');}});$('#googleplus').sharrre({share:{googlePlus:true},template:'
{total}',enableHover:false,enableTracking:true,buttons:{size:'tall'},urlCurl:'http://ift.tt/2fYUMTU',click:function(api,options){api.simulateClick();api.openPopup('googlePlus');}});var $_shareContainer=$(".sharrre-container"),$_header=$('#header'),$_postEntry=$('.entry'),$window=$(window),startSharePosition=$_shareContainer.offset(),contentBottom=$_postEntry.offset().top+$_postEntry.outerHeight(),topOfTemplate=$_header.offset().top,topSpacing=_setTopSpacing();shareScroll=function(){var scrollTop=$window.scrollTop()+topOfTemplate,stopLocation=contentBottom-($_shareContainer.outerHeight()+topSpacing);$_shareContainer.css({position:'fixed'});if(scrollTop>stopLocation){$_shareContainer.css({position:'relative'});$_shareContainer.offset({top:contentBottom-$_shareContainer.outerHeight(),left:startSharePosition.left,});} else if(scrollTop>=$_postEntry.offset().top-topSpacing){$_shareContainer.css({position:'fixed',top:'100px'});$_shareContainer.offset({left:startSharePosition.left,});}else if(scrollTop1024){topSpacing=distanceFromTop+$('.nav-wrap').outerHeight();}else{topSpacing=distanceFromTop;} return topSpacing;} $window.scroll(_.throttle(function(){if($window.width()>719){shareScroll();}else{$_shareContainer.css({top:'',left:'',position:''})}},50));$window.resize(_.debounce(function(){if($window.width()>719){shareMove();}else{$_shareContainer.css({top:'',left:'',position:''})}},50));});/*]]>*/
from 蘋果仁 – 你的科技媒體 http://ift.tt/2AeiuXD
沒有留言:
張貼留言