姓名:王飞 学号:14020120002
参考文章来自:
http://www.techweb.com.cn/world/2017-11-29/2612172.shtml
【嵌牛导读】11月29日消息,据国外媒体报道,苹果公司的最新macOS系统被爆出现最大漏洞,未授权的用户可在无需输入密码的情况下获得系统的管理控制权。
【嵌牛鼻子】苹果MAC 系统漏洞
【嵌牛提问】此次系统漏洞将造成多大影响
【嵌牛正文】
11月29日消息,据国外媒体报道,苹果公司的最新macOS系统被爆出现最大漏洞,未授权的用户可在无需输入密码的情况下获得系统的管理控制权。
未授权的用户只需打开“系统偏好”设置,选择“用户和组”,点击解锁按钮,然后会弹出一个要求输入用户名和密码的提示框,用户只需在用户名一栏中输入“root”,密码栏不用填,多次点击解锁后即可成功进入系统。
进入系统后,用户可自由管理macOS桌面,包括查看所有帐户存储在电脑上的文件、编辑其他用户的凭据以及更改该设备上的其它设置。
这个漏洞意味着,无论你的密码有多安全,未授权的用户拿到安装有High Sierra系统的苹果电脑后,都能绕过锁屏验证而直接进入操作系统。
这一漏洞存在于所有High Sierra版本中,包括周二早些时候发布的Beta 5。
一位苹果发言人说:“我们正在开发一个软件更新来解决这个问题。同时,用户可设置root密码来防止未经授权的用户访问你的Mac。”
Software Craftsmanship Turkey的创始人发现了这个安全漏洞,并于当地时间周二在Twitter上曝光了出来。苹果在当天下午证实了这一漏洞。目前还不清楚苹果之前是否知道这一漏洞。(
