網友在推特上公開macOS High Sierra的漏洞可透過幾個步驟輕易取得系統管理者權限。

圖片來源: 

Twitter

最新版macOS作業系統High Sierra爆有重大安全漏洞,讓有心人士只要幾個簡單步驟即可以取得系統管理權限,在無需輸入密碼下登入系統。
 
一名使用者周二透過推特宣稱發現macOS High Sierra這項漏洞,他甚至公開了相關的詳細步驟,只要在「偏好設定」中的「使用者&群組」中點入鎖頭,再按下「解鎖」鍵就能建立根帳號,完全無需輸入密碼,並表示只要試幾次就會成功。
 
有些媒體如法炮製並未成功,但Apple Insider即成功複製了網友提供的作法。而只要取得系統管理員帳號權限,就可以做任何事,像是讀取所有檔案,編輯同台電腦其他用戶帳密,或是修改設定等。
 
這項漏洞影響所有版本的High Sierra,包括最新版的Beta 5。該版本並不影響之前版本包括Sierra及更早之前的macOS。所幸有心人士要利用這項漏洞,必須趁用戶本人不在,親自操縱這台macOS電腦才做得到。
 
目前並不清楚蘋果是否獲得預先通知,但從網友在推特上問蘋果是否知道此事來看,顯然該公司事前並不知情。
 
蘋果目前尚未對此回應。不論蘋果何時解決這項問題,在此之前的自保之道是儘速設定根帳號密碼。到「使用者&群組」中的「登入選項」-「加入」-「打開目錄工具程式」中的「編輯」,開啟根用戶帳號,再選擇「變更根密碼」。

 


Advertisement

更多 iThome相關內容