macOS 系統 Root 管理員許可權漏洞解決方案

膜法小編發表於2017-11-29

開發者 Lemi Ergin 在 macOS High Sierra( macOS High Sierra 10.13、macOS High Sierra 10.13.1 和 macOS 10.13.2 Beta 版本) 中發現了重大的安全漏洞,你可以在不輸入密碼以及安全檢查的情況下獲得 Root 許可權。

最新訊息

Mac 系統更新修復Root 管理員許可權漏洞,請速度更新!

漏洞介紹

#0x01 漏洞介紹與實踐

利用這個漏洞,所有人都可以使用管理員賬戶登陸。你只要輸入使用者名稱為 Root,不輸入密碼,然後使用者可以獲得 Mac 的管理員賬戶。

無論是管理員還是訪客賬戶,只需要按照以下步驟,就能利用這個漏洞。
首先,開啟系統偏好設定。然後進入使用者&群組,點選左下角小鎖。就可以在使用者名稱中輸入 Root,密碼空著。最後點選解鎖,這樣就可以獲得新增全新管理員賬戶的許可權了。

實踐操作如圖
實踐操作如圖

在登陸介面上,也可以使用這種方法訪問 Mac 。我們只需要在登陸介面,點選“其他”,然後輸入Root 和留空密碼,然後你就可以為所欲為所欲為所欲為所欲為了!

解決辦法

#0x02 純文字教程

啟用或停用 Root 使用者

  • 選取蘋果選單 () >“系統偏好設定”,然後點按“使用者與群組”(或“帳戶”)。
  • 點按 鎖形圖示,然後輸入管理員名稱和密碼。
  • 點按“登入選項”。
  • 點按“加入”(或“編輯”)。
  • 點按“開啟目錄實用工具”。
  • 點按“目錄實用工具”視窗中的 鎖形圖示,然後輸入管理員名稱和密碼。
  • 從“目錄實用工具”的選單欄中:
    • 選取“編輯”>“啟用 Root 使用者”,然後輸入要用於 Root 使用者的密碼。
  • 或者選取“編輯”>“停用 Root 使用者”。

以 Root 使用者身份登入

  • 啟用 Root 使用者後,僅在以 Root 使用者身份登入時,您才擁有 Root 使用者的許可權。
  • 選取蘋果選單 >“退出登入”,以退出登入您的當前使用者帳戶。
  • 在登入視窗中,使用使用者名稱“Root”以及為 Root 使用者建立的密碼登入。
  • 如果登入視窗顯示使用者列表,請點按“其他”,然後登入。
  • 完成任務後,應務必停用 Root 使用者。

更改 Root 密碼

  • 選取蘋果選單 () >“系統偏好設定”,然後點按“使用者與群組”(或“帳戶”)。
  • 點按 鎖形圖示,然後輸入管理員名稱和密碼。
  • 點按“登入選項”。
  • 點按“加入”(或“編輯”)。
  • 點按“開啟目錄實用工具”。
  • 點按“目錄實用工具”視窗中的 鎖形圖示,然後輸入管理員名稱和密碼。
  • 從“目錄實用工具”的選單欄中,選取“編輯”>“更改 Root 密碼…”
  • 在出現提示時輸入 Root 密碼。

#0x03 視訊教程

點選連結

#0x04 圖文教程

開啟你的偏好設定

開啟你的偏好設定
開啟你的偏好設定

進入使用者與群組頁

點選左下角解鎖

點選登陸選項

點選加入

點選開啟目錄實用工具

進行解鎖

點選選單欄的“編輯選項”

設定你的 Root 密碼

#0x05 後續

蘋果的發言人已經表示,目前他們正在開發補丁來修復這個安全漏洞。設定了 Root 密碼就沒啥了。

#0x06 總結

我給這個漏洞命名為蠢漏洞,阿三寫的程式碼?建議 Root 許可權預設關閉,普通使用者很少有用到這麼高許可權的需求。

#0x09 twitter 來源

https://twitter.com/lemiorhan/status/935578694541770752
https://twitter.com/lemiorhan/status/935578694541770752

#0x08 參考文章

相關文章