macOS 的安全漏洞,可以用这个方法解决

公司

2017-11-29 18:08

最新版 macOS 最近被爆出一个漏洞,更新了此系统的用户要小心,因为你的电脑可能允许任何人登录以更改设置,个人数据已经处于危险之中。

苹果在 11 月 28 日推出了 macOS 10.13.2 beta 5,但新版本的 macOS High Sierra 似乎还存在一些安全问题。最早发现新系统有 bug 的是 Software Craftsmanship Turkey 的创始人 Lemi Orhan Ergin 。他在使用中发现,访客可以在不经过管理员认证的前提下访问 Mac,这就导致系统中的文件随时可能被陌生人获取。

也就是说,未授权的用户可以在系统中通过「客人用户」方式,输入用户名「root」,无需密码即可解锁电脑。不管你设置的密码有多复杂,任何人都可以绕过验证直接进入电脑。

爱范儿(ID:ifanr)在多台 Mac 上尝试了这一操作,发现 bug 确实存在,连系统版本为 macOS High Sierra 10.13.0 的电脑也会出现这样的问题。而即使首次解锁没有成功,在不输入密码的情况下,多次点击「解锁」也能解锁。

这个漏洞事实上允许了访问者以创建幻想配置文件的方式无密码登录系统,Lemi Orhan Ergin 在 Twitter 上发布了这一安全漏洞后,向苹果询问了解决机制。

苹果方面表示「正在研究新版本来解决这个问题,与此同时,设置 root 密码可防止未经授权的用户访问您的 Mac」。

爱范儿(ID:ifanr)在此也建议升级了系统版本的 Mac 用户采取措施来保障电脑的安全。这里有 2 个方法,一个是苹果建议的修改 root 密码,一个则是相对简单的禁用客人用户。先来看苹果推荐的方法。

更改 Root 密码

这次的安全漏洞在于,输入用户名 root 可以无密码而访问电脑,那么更改 root 的密码即可解决这一问题。具体操作如下:

打开「系统偏好设置」,进入「用户与群组」面板,打开左下角的安全锁。

选择面板里的「登录选项」,然后在面板右边的「网络账户与服务器」里点击「加入…」按钮。

这时会弹出一个窗口,点击「打开目录实用工具」,再次打开左下角的安全锁。

接下来找到菜单栏上的「编辑」,在下拉栏中点击「启用 root 用户」。

此时在弹出的窗口中设置 root 密码就可以了。

如果过程太复杂,也可以在 Finder 中按下组合键「shift + command + G」直接前往文件夹 /System/Library/CoreServices,找到「目录实用工具」再来开启 root 账户。

禁用客人用户功能

上面的方法是被苹果推荐的,但事实上还有一个非常简单的做法来防止这次的安全漏洞问题,那就是禁用客人用户功能。具体操作如下:

同样打开「系统偏好设置」,进入「用户与群组」面板,打开左下角的安全锁。

点击「客人用户」,在右边的「允许客人登录到这台电脑」的选项前取消勾选,即可完成操作。设置完成后,客人用户将不能登录到你的电脑。

在安全隐私问题频出的今天,支付宝被攻破、WiFi 网络安全保护机制被攻破、大型网站遭拖库,每一次网络安全问题都有可能将我们置于「透明」之中。在安全漏洞未能解决之前,提前做好预防措施不失为一个明智之举。

11.30 更新:

苹果已紧急推送了 macOS 的安全更新,修复这一漏洞,目前可以在 App Store 进行安全更新。

后评论

评论在审核通过后将对所有人可见

正在加载中