无障碍
x

全部频道

经济> 正文

苹果新版电脑系统曝漏洞 访问权限竟无需密码

2017-11-30 08:58 北京商报

来源标题:苹果新版电脑系统曝漏洞 访问权限竟无需密码

11月29日,针对苹果公司新版Mac OS High Sierra系统曝出的漏洞问题,苹果称正通过软件更新来解决。

苹果公司新版Mac OS High Sierra系统曝出严重漏洞,用户不需要密码,只需输入用户名“root”即可进入系统。Mac OS High Sierra的这一严重漏洞能够让任何人获得Mac系统的根访问权限。

苹果并未披露发布软件更新的时间,但是考虑到这个漏洞影响到了系统级目录,并且易于利用,苹果应该很快就会发布更新。

实际上,这个漏洞只需要通过系统偏好设置就可以利用,数秒钟内就可以完成。不法分子还可以利用这一漏洞绕过Mac锁屏。除了直接访问受影响Mac外,这一安全漏洞还能够在特定情况下实施远程攻击,例如在屏幕共享,远程访问或者虚拟网络计算机会话开启时。

苹果在一份声明中称,公司正在为这一个重大漏洞开发补丁,将通过软件更新推送。“我们正努力通过一次软件更新来解决这一问题,”苹果表示,“在此期间,用户可以设定一个root密码来阻止你的电脑遭遇未经授权的访问。要想启用root用户,并设定密码,请根据以下链接的提示操作https://support.apple.com/en-us/HT204012。如果root用户已被启用,为了确保密码不被恶意使用,请根据‘更改root密码’部分进行操作。”

根据9To5Mac建议,在苹果解决这个“root”问题之前,用户还是有规避此问题的方法,只需关闭访客账户即可。来自Electronic Frontier Foundation的Kurt Opsahl也提出了一个解决办法,即创建一个用户名为“root”的用户并给这个用户设置密码,这样就不会出现上述问题了。

责任编辑:傅昱佳(QF0007)作者:钱瑜 石飞月

为你推荐

加载更多

北京千龙新闻网络传播有限责任公司版权所有 未经千龙新闻网书面特别授权,请勿转载或建立镜像,违者依法必究新出网证(京)字013号 增值电信业务经营许可证 2-2-1-2004139 跨地区增值电信业务许可证

信息网络传播视听节目许可证0104056号 互联网新闻信息服务许可证11120180003号 京公网安备 11000002000007号

分享到:
QQ空间 新浪微博 微信 腾讯微博 QQ好友 百度首页 腾讯朋友 有道云笔记