開發者 Lemi Ergin 在 macOS High Sierra( macOS High Sierra 10.13、macOS High Sierra 10.13.1 和 macOS 10.13.2 Beta 版本) 中發現了重大的安全漏洞,你可以在不輸入密碼以及安全檢查的情況下獲得 Root 許可權。
最新訊息
Mac 系統更新修復Root 管理員許可權漏洞,請速度更新!
漏洞介紹
#0x01 漏洞介紹與實踐
利用這個漏洞,所有人都可以使用管理員賬戶登陸。你只要輸入使用者名稱為 Root,不輸入密碼,然後使用者可以獲得 Mac 的管理員賬戶。
無論是管理員還是訪客賬戶,只需要按照以下步驟,就能利用這個漏洞。
首先,開啟系統偏好設定。然後進入使用者&群組,點選左下角小鎖。就可以在使用者名稱中輸入 Root,密碼空著。最後點選解鎖,這樣就可以獲得新增全新管理員賬戶的許可權了。
在登陸介面上,也可以使用這種方法訪問 Mac 。我們只需要在登陸介面,點選“其他”,然後輸入Root 和留空密碼,然後你就可以為所欲為所欲為所欲為所欲為了!
解決辦法
#0x02 純文字教程
啟用或停用 Root 使用者
- 選取蘋果選單 () >“系統偏好設定”,然後點按“使用者與群組”(或“帳戶”)。
- 點按 鎖形圖示,然後輸入管理員名稱和密碼。
- 點按“登入選項”。
- 點按“加入”(或“編輯”)。
- 點按“開啟目錄實用工具”。
- 點按“目錄實用工具”視窗中的 鎖形圖示,然後輸入管理員名稱和密碼。
- 從“目錄實用工具”的選單欄中:
- 選取“編輯”>“啟用 Root 使用者”,然後輸入要用於 Root 使用者的密碼。
- 或者選取“編輯”>“停用 Root 使用者”。
以 Root 使用者身份登入
- 啟用 Root 使用者後,僅在以 Root 使用者身份登入時,您才擁有 Root 使用者的許可權。
- 選取蘋果選單 >“退出登入”,以退出登入您的當前使用者帳戶。
- 在登入視窗中,使用使用者名稱“Root”以及為 Root 使用者建立的密碼登入。
- 如果登入視窗顯示使用者列表,請點按“其他”,然後登入。
- 完成任務後,應務必停用 Root 使用者。
更改 Root 密碼
- 選取蘋果選單 () >“系統偏好設定”,然後點按“使用者與群組”(或“帳戶”)。
- 點按 鎖形圖示,然後輸入管理員名稱和密碼。
- 點按“登入選項”。
- 點按“加入”(或“編輯”)。
- 點按“開啟目錄實用工具”。
- 點按“目錄實用工具”視窗中的 鎖形圖示,然後輸入管理員名稱和密碼。
- 從“目錄實用工具”的選單欄中,選取“編輯”>“更改 Root 密碼…”
- 在出現提示時輸入 Root 密碼。
#0x03 視訊教程
#0x04 圖文教程
開啟你的偏好設定
進入使用者與群組頁
點選左下角解鎖
點選登陸選項
點選加入
點選開啟目錄實用工具
進行解鎖
點選選單欄的“編輯選項”
設定你的 Root 密碼
#0x05 後續
蘋果的發言人已經表示,目前他們正在開發補丁來修復這個安全漏洞。設定了 Root 密碼就沒啥了。
#0x06 總結
我給這個漏洞命名為蠢漏洞,阿三寫的程式碼?建議 Root 許可權預設關閉,普通使用者很少有用到這麼高許可權的需求。
#0x09 twitter 來源
