macOS大漏洞︰無密碼仍可登入

蘋果最新版本的作業系統macOS High Sierra出現重大安全漏洞，假如你使用Mac電腦並安裝了此作業系統，就特別需要注意。

在公司使用電腦，通常都會設置帳戶及密碼，以便在離開電腦一會的時候將之鎖定，避免同事偷看私隱。然而有安全專家發現漏洞，讓人可輕易避開這保安機制︰只要使用帳戶「root」，不用密碼就能登入。尤有甚者，root是系統中最高權限的帳戶。

這個漏洞最先由程式員Lemi Orhan Ergin揭發，他表示其公司的員工在協助用戶取回帳戶時發現問題，然後告訴他，在其電腦上再試一次，都能以root帳戶登入。

????☠️ pic.twitter.com/4TBh5NetIS

— patrick wardle (@patrickwardle) November 28, 2017

Just tested the apple root login bug. You can log in as root even after the machi was rebooted pic.twitter.com/fTHZ7nkcUp

— Amit Serper (@0xAmit) November 28, 2017

不少網民及科技媒體《Wired》、《CNET》均確認有此漏洞。蘋果在聲明中確認這個問題，除了提到臨時修補方案外，亦承諾會提供軟件更新修補漏洞。

簡言之，如果你使用Mac電腦，又把作業系統更新至macOS High Sierra，任何可以接觸到你電腦的人，只要用root帳戶登入，就能夠控制你的電腦。如果有人在登入後設定root帳戶密碼，更能夠在稍後時間登入。

因此，任何使用此作業系統的讀者，都應該啟用root帳戶，以下是蘋果網頁的教學︰

1. 選擇「蘋果」選單＞「系統偏好設定」，然後按一下「使用者與群組」（或「帳號」）。
2. 按一下?，然後輸入管理者名稱和密碼。
3. 按一下「登入選項」。
4. 按一下「加入」（或「編輯」）。
5. 按一下「打開目錄工具程式」。
6. 按一下「目錄工具程式」中的?，然後輸入管理者名稱和密碼。
7. 在「目錄工具程式」的選單列中︰選擇「編輯」＞「啟用 Root 使用者」，然後輸入您為 root 使用者選擇的密碼。

相關文章︰

• 不想Apple ID被盜用，就要學懂區分iOS上的假密碼輸入框
• Facebook投票功能可刪除他人照片，專家發現漏洞獲1萬美元獎金
• 少年通知購車票漏洞反被捕　布達佩斯運輸中心FB負評暴增

資料來源︰

• Anyone Can Hack MacOS High Sierra Just by Typing "Root" (Wired)
• Apple flaw allows MacOS High Sierra logins without passwords (CNET)
• 如何在 Mac 上啟用 root 使用者（Apple支援）