Category Archives: 网络安全

上周二，土耳其软件工程师Lemi Orhan Emrin告知苹果公司其新的MacOS系统被曝漏洞，用户无需输入密码，仅输入用户名“root”便能进入系统。 使用不同用户名登录漏洞凸显 具体操作步骤为：用户只需进入“系统偏好”（ System Preferences）设置，选择“用户和组”（ Users & Groups），点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能更改设置。接下来，只需在用户名一栏中输入“root”，密码为空，多次点击解锁后即可成功进入系统。 这个问题似乎会在用户使用不同用户名登录后才会奏效，启动时显示的Mac用户登录界面无法通过这种方式进入系统。 苹果公司发表声明，表示正在努力通过软件更新解决该问题。用户目前可设置Root密码阻止非授权访问。要想启用Root用户，并设定密码，用户可参照苹果公司提示进行操作： https://support.apple.com/en-us/HT204012 。 如果Root用户已被启用，为了确保密码不被恶意使用，可根据‘更改Root密码’部分进行操作。 应急解决方案 在MacOS High Sierra更新发布之前，用户可按照以下步骤修改Root密码解决问题： 1.打开 Finder，点击屏幕顶部菜单栏的 “前往”（Go），在下拉菜单里选择 “前往文件夹”（Go to Folder）。 2.输入/System/Library/CoreServices/Applications/，然后点击“前往”（Go）。 3.找到“目录实用工具”(Directory Utility)，直接启动。 4.点击左下方的锁解锁进行修改。在弹出窗口中输入用户名和密码，之后点击“修改配置”（Modify Configuration）。 5.点击“编辑”（Edit）并选择“修改root密码”（Change Root Password）。 6.在弹出窗口中输入密码并验证，点击OK。 7.在“目录实用工具”(Directory Utility)主窗口中 “单击锁将其锁定”（click the lock to … Continue reading →