苹果电脑安全漏洞!什么漏洞到底有多危险? 不用密码就能进入电脑 苹果公司或犯个超低级错误。
苹果公司最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。
苹果公司犯个低级错误。
最不能忍的是,这个入侵过程简单到“令人发指”,用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。
真是想不到苹果这财大气粗,器大活儿好的公司也能犯这种低级错误。安全研究员帕特里克-瓦尔德说:“这是最简单易行去黑进入系统的办法,苹果就把它放在盘子里,直接递给了别人。
目前苹果的这个安全漏洞已经在Twitter和等其他社交媒体传播开来,都已经证实了这个安全漏洞的存在。
不过苹果公司的回应仅仅是将通过软件更新修复这一漏洞。问题来了, 在软件没更新之前我们该如何规避电脑被入侵的风险呢?
第一招:关闭访客账户
在单位有时候其他同事会借用你的或你们部门的电脑;在家里,孩子要上网查资料;或者在公共场所,比如公共图书馆的IMAC,要设置访客账户并设定权限。这些情况下都需要先开立账号,再进行管理,设置不同权限。
苹果的这个漏洞等于允许任何流氓用户利用漏洞登陆你的计算机,所以第一步一定要关闭访客账户。
第二招:给Root设置密码
大家知道root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。一些需要root权限的应用,譬如广告阻挡,是需要root权限的
所以第二个办法就是启用Root用户并设置密码,方法也非常简单,首先找到系统设置,点击用户和组,单击锁定图标,然后输入管理员名和密码。点击登录选项加入,然后输入管理员和用户名密码。
如果已启用Root用户,为确保未设置空密码,请及时更改密码。详细可以参考苹果官方提供的操作:https://support.apple.com/en-us/HT204012
苹果证实 Mac 安全漏洞!可让第三方擅自登入、窜改系统
据了解,不论 Mac 是否锁定,用户只要在“使用者名称”一栏输入“root”,就可以在密码空白的前提下获得系统权限、成为管理者。这么一来,随便一个人拿到另一人的 Mac,都可以突破访客模式的限制,直接进入系统存取许多档案,甚至抹除资料、改登入自己的 Apple ID。
苹果发言人则指出,目前官方已经在着手修补,并建议用户在修正档推出前,可以另外设定 Root 的密码,避免任意他人可以用空白密码登入。用户也可以直接到系统偏好设定中关闭访客模式,官方亦同时公布了简介文件,教导用户如果更改上述设定。
据了解,目前受影响的系统,包括最新版的 macOS High Sierra 10.13.1,以及刚推出 Beta 5 的 macOS High Sierra 10.13.2。当然,如果懒得修改、只想等新版修正档,用户也可以避免让其他人随意使用自己的 Mac。