2017/11/29,
macOS大漏洞︰無密碼仍可登入

Photo Credit: Beck Diefenbach / REUTERS / 達志影像
我們想讓你知道的是
最新版本的mac OS被揭發有重大漏洞,可讓人在沒有密碼下登入電腦,並取得最高權限。
蘋果最新版本的作業系統macOS High Sierra出現重大安全漏洞,假如你使用Mac電腦並安裝了此作業系統,就特別需要注意。
在公司使用電腦,通常都會設置帳戶及密碼,以便在離開電腦一會的時候將之鎖定,避免同事偷看私隱。然而有安全專家發現漏洞,讓人可輕易避開這保安機制︰只要使用帳戶「root」,不用密碼就能登入。尤有甚者,root是系統中最高權限的帳戶。
這個漏洞最先由程式員Lemi Orhan Ergin揭發,他表示其公司的員工在協助用戶取回帳戶時發現問題,然後告訴他,在其電腦上再試一次,都能以root帳戶登入。
🤣🍎👾💀☠️ pic.twitter.com/4TBh5NetIS
— patrick wardle (@patrickwardle) November 28, 2017
Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp
— Amit Serper (@0xAmit) November 28, 2017
不少網民及科技媒體《Wired》、《CNET》均確認有此漏洞。蘋果在聲明中確認這個問題,除了提到臨時修補方案外,亦承諾會提供軟件更新修補漏洞。
簡言之,如果你使用Mac電腦,又把作業系統更新至macOS High Sierra,任何可以接觸到你電腦的人,只要用root帳戶登入,就能夠控制你的電腦。如果有人在登入後設定root帳戶密碼,更能夠在稍後時間登入。
因此,任何使用此作業系統的讀者,都應該啟用root帳戶,以下是蘋果網頁的教學︰
- 選擇「蘋果」選單>「系統偏好設定」,然後按一下「使用者與群組」(或「帳號」)。
- 按一下🔒,然後輸入管理者名稱和密碼。
- 按一下「登入選項」。
- 按一下「加入」(或「編輯」)。
- 按一下「打開目錄工具程式」。
- 按一下「目錄工具程式」中的🔒,然後輸入管理者名稱和密碼。
- 在「目錄工具程式」的選單列中︰選擇「編輯」>「啟用 Root 使用者」,然後輸入您為 root 使用者選擇的密碼。
相關文章︰
資料來源︰
- Anyone Can Hack MacOS High Sierra Just by Typing "Root" (Wired)
- Apple flaw allows MacOS High Sierra logins without passwords (CNET)
- 如何在 Mac 上啟用 root 使用者(Apple支援)