MacOS 爆严重安全漏洞 不用密码就能随意登录(附临时应对方案)


北京时间今日(2017/11/29)凌晨,Twitter 上一名安全公司人员 Lemi Orhan Ergin 发推公布了一个 High Sierra 系统的重要安全漏洞,Lemi 表示受这一漏洞影响,任何人都可以使用「空白密码」随意以 Mac 的「root」身份登录。获取「root」身份将会获取 Mac 的最高权限,可以任意查看、甚至修改电脑上的所有文件和数据

因为这个漏洞,哪怕 Mac 处于锁定状态下,也可以使用「root」身份登录。所以如果你的 Mac 开启了远程访问并且暴露了自己的 IP 地址,那么整个计算机都会暴露在巨大的风险之中。

Lemi 发的推文
Lemi 发的推文

你可以在任意一个 Mac 用户、管理员甚至访客模式下通过以下步骤来复现这个漏洞以测试自己的电脑是否具有该漏洞的潜在威胁:

  1. 打开「系统偏好设置 – 用户与群组」;
  2. 点击左下角的「黄色小锁」来做出变更;
  3. 在「用户名」处键入「root」;
  4. 把鼠标移动到「密码」框内点击一次,但并不需要键入内容,保持空白即可;
  5. 点击「解锁」,现在你应该已经获得权限可以随意添加管理员账户了。

在锁屏界面下,你也可以使用这样的花招来绕过安全登录,你只需要在登录时选择「其它」用户,然后填写「root」和「空白密码」即可。

上述漏洞目前在最新版的 macOS High Sierra 10.13.1 和 macOS 10.13.2 beta 版本中测试出现。目前尚不知道如此重大的安全漏洞是如何通过苹果的安全检测的,但可以肯定的是,苹果一定会在第一时间就此漏洞问题发言并立即着手修复漏洞。

临时解决办法

在苹果官方给出漏洞补丁之前,我们可以自己启用 Root 用户来暂时封堵这个漏洞,方法如下:

  1. 打开「系统偏好设置 – 用户与群组」;
  2. 点击左下角的「黄色小锁」来做出变更;
  3. 键入你自己的管理员「用户名」和「密码」;
  4. 点击「登录选项」;
  5. 在窗口的底部「网络账户服务器」处点击「加入」;
  6. 选择「打开目录实用工具」;
  7. 点击左下角的「黄色小锁」来做出变更,并键入你自己的管理员「用户名」和「密码」;
  8. 在顶部的菜单栏中选中「编辑」;
  9. 选择「启用 Root 用户」;
  10. 为 root 用户设置全新的密码。
设置 Root 用户密码
设置 Root 用户密码

关闭 Root 用户的方法和上述步骤一致,只不过第 9 步的地方选择「停用 Root 用户」即可。

为了进一步保护你的 Mac,你也可以同时关闭自己的「客人用户」(虽然在你启用了 root 密码之后就没有太大必要关闭「客人用户」)。关闭「客人用户」的方法也很简单。你只需要去「系统偏好设置 – 用户和群组」里选择「客人用户」,然后不勾选「允许客人登录到这台电脑」即可。

最新消息,苹果公司发言人已经就此漏洞作出声明:

We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Scroll Up