新macOS系統(tǒng)不需密碼就可解鎖

據(jù)科技博客AppleInsider北京時(shí)間11月29日?qǐng)?bào)道，蘋果公司的新版macOS High Sierra系統(tǒng)曝出嚴(yán)重漏洞：用戶不需要密碼，只需輸入用戶名“root”即可進(jìn)入系統(tǒng)。 

macOS High Sierra的這一嚴(yán)重漏洞能夠讓任何人獲得Mac系統(tǒng)的根訪問權(quán)限。蘋果在一份聲明中稱，公司正在為這一個(gè)重大漏洞開發(fā)補(bǔ)丁，將通過軟件更新推送。

“我們正努力通過一次軟件更新來(lái)解決這一問題，”蘋果表示，“在此期間，用戶可以設(shè)定一個(gè)root密碼來(lái)阻止你的電腦遭遇未經(jīng)授權(quán)訪問。要想啟用Root用戶，并設(shè)定密碼，請(qǐng)根據(jù)以下鏈接的提示操作https://support.apple.com/en-us/HT204012。如果Root用戶已被啟用，為了確保密碼不被惡意使用，請(qǐng)根據(jù)‘更改Root密碼’部分進(jìn)行操作。”

這一漏洞在周二早些時(shí)候被發(fā)現(xiàn)，能夠允許任何人以Mac“root”系統(tǒng)管理員身份登陸系統(tǒng)，而不需要密碼。實(shí)際上，這個(gè)漏洞只需要通過系統(tǒng)偏好設(shè)置就可以利用，數(shù)秒鐘內(nèi)就可以完成。不法分子還可以利用這一漏洞繞過Mac鎖屏。

除了直接訪問受影響Mac外，這一安全漏洞還能夠在特定情況下實(shí)施遠(yuǎn)程攻擊，例如在屏幕共享，遠(yuǎn)程訪問或者虛擬網(wǎng)絡(luò)計(jì)算機(jī)會(huì)話開啟時(shí)。用戶應(yīng)該在蘋果發(fā)布更新前禁用這些功能。

現(xiàn)在，Mac用戶可以通過系統(tǒng)偏好設(shè)置禁用Root用戶，以防止電腦遭遇未經(jīng)授權(quán)訪問。用戶也可以按照蘋果的指示，啟用Root賬號(hào)并設(shè)上密碼。

蘋果并未披露發(fā)布軟件更新的時(shí)間，但是考慮到這個(gè)漏洞影響到了系統(tǒng)級(jí)目錄，并且易于利用，蘋果應(yīng)該很快就會(huì)發(fā)布更新。