发布时间:2017-12-01 11:02:38编辑:下1个好软件
本周二安全专家曝出了macOS High Sierra 10.13存在严重安全威胁,即root账号密码为空的登陆漏洞,幸亏苹果第一时间就推送 macOS 安全更新,修复了root账号登陆漏洞。人们不用太过惊讶苹果的反应速度,其实在本月中旬有人就在苹果开发者论坛提到过相关问题,当时苹果可能并未引起重视。
一位网友Ergin发布Medium读推分享了一则故事:“一周前我工作公司的IT员工在帮助我同事恢复本地管理员账号的时候,就发现了这一故障,他利用这一漏洞迅速恢复了账号权限。到了11月23日,公司的IT部门通知了苹果这一问题。他们还在苹果开发论坛上搜索了相关故障,发现在11月13日时就有人提到类似漏洞。但苹果并没有注意到。”
Ergin提到的苹果开发论坛相关故障报告帖实际上在6月8日就被发起了,一名用户在WWDC后更新至macOS High Sierra beta测试版本,他不明白为什么自己的管理员账号会变成标准账号。许多用户也反映遇到了相同的问题。而在11月13日,chethan177网友回复了这个帖子,提供了一个解决方案,并利用了root登陆账户密码空白的漏洞。这意味着这一漏洞被人发现已经至少有两周了,但并没有引起苹果和公众的注意。
随后,chethan177网友再次回复了这一帖子,称他当时并不知道这其实是一个安全漏洞,一切似乎只是巧合。他此前遭遇了更改Apple ID后,管理员账户莫名其妙变成普通账户的问题。他在苹果论坛上搜索了好久,尝试了所有方法都没奏效。在极度的失望下,自己居然发现只要把账号名变成ROOT,并且把密码留空就能得到最高权限。然后他恢复了自己账号的管理员权限,并且没有意识到这是一个安全漏洞。所以也没有向苹果报告。
macOS Sierra系统显示隐藏文件的方法
Mac新手入门:在 macOS 上精准输入左引号和右引号
Zapsnap - 快速分享 macOS 系统的屏幕截图
苹果macOS 10.13 High Sierra正式版9月26日推送
苹果向开发者发布 macOS High Sierra GM 版
macOS Sierra 10.12 全高清壁纸打包下载(456M)
macOS High Sierra 10.13 正式版发布 + 镜像下载
macOS 利用 Automator 让 aira2 开机自启方法
macOS 安全漏洞:从钥匙串中提取明文密码
设计师注意了!macOS High Sierra 不支持 InDesign / Illustrator
2024-11-05
(完本)大结局小说《六零年代粮食短缺?关他异能者什么事》在线阅读
第4章小说无广告阅读 楚凡杨澜小说
霸王伯符新书 主角楚凡杨澜在线阅读
《六零年代粮食短缺?关他异能者什么事》楚凡杨澜小说全部章节目录
改修无情到后,大佬们跪求宠我?by金砚砚 叶翡裴麟珏免费阅读
(新书)改修无情到后,大佬们跪求宠我?全文阅读
《改修无情到后,大佬们跪求宠我?》全章节小说_叶翡裴麟珏全文阅读
(无弹窗)离婚后,豪门前夫只想跪求复合小说
离婚后,豪门前夫只想跪求复合最新章完整版在线阅读