你的Mac还安全吗

Posted wjvzbr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了你的Mac还安全吗相关的知识,希望对你有一定的参考价值。

MacOS 系统重大安全漏洞:不用密码我也可以玩你的 Macbook

Wi-Fi 网络安全保护机制被攻破、android 泄漏终端设备的用户声音和屏幕活动、ios 出 bug,Office更是漏洞不断......经历了一系列的漏洞之后,现如今连相对封闭的新 MacOS 也出重大安全威胁,无论是谁只要在 Macbook 的登陆用户名中输入四个字符——root,就能获得系统管理控制权。但是,只有当攻击者能够物理访问目标Mac电脑并且设备没有锁屏的情况下,他们才可以利用该漏洞实施攻击。

究竟发生了什么?

11 月 28 日下午,Software Craftsmanship Turkey 的创始人@lemiorhan 最早发现了苹果公司最新的 macOS High Sierra 10.13.1 系统出现严重漏洞,即允许任何人(包括未授权的用户)无需密码即可解锁电脑。

具体步骤如下:

  • 进入 Macbook 电脑的“系统偏好”设置;

  • 选择“用户和组”;

  • 点击解锁按钮;

  • 在弹出的用户名和密码的提示框中,只需在用户名一栏输入“root”,密码无须填写;

  • 尝试多次点击,解锁后即可成功进入系统。

完成上面这些操作之后,攻击者将能够在目标设备中创建一个没有密码的root账号,而攻击者之后将能够利用该账号正常登录目标Mac电脑。这个漏洞使得任何能拿到你的安装有 High Sierra 系统的苹果电脑的人,都能绕过锁屏验证而直接进入操作系统,不管你设置的密码有多复杂。

攻击视频地址: https://youtu.be/6rdnc6bkd2M

对此,苹果于今天给出回复,表示公司正全力修复这一漏洞,在下个软件更新中就会修复。

<------------------苹果同时给出暂时的解决建议,启用 Root 管理员用户并且设置密码------------------>

关于如何在Mac 上启用 root 用户:https://support.apple.com/zh-cn/HT204012

 

 

以上是关于你的Mac还安全吗的主要内容,如果未能解决你的问题,请参考以下文章

滥用无限授权--你的地址还安全吗?

你的网站还在使用不安全的HTTP协议吗

科技云报道:你的密码还安全吗?探究密码发展的“冰火两重天”

感应式读卡器,复制你的门禁卡、购物卡、饭卡,你的卡还安全么?

Python Anaconda - 如何安全卸载

使用CleanMyMac管理Mac安全吗