姓名:王飛 ? ? ?學(xué)號(hào):14020120002
參考文章來(lái)自:
http://www.techweb.com.cn/world/2017-11-29/2612172.shtml
【嵌牛導(dǎo)讀】11月29日消息,據(jù)國(guó)外媒體報(bào)道左腔,蘋(píng)果公司的最新macOS系統(tǒng)被爆出現(xiàn)最大漏洞唧垦,未授權(quán)的用戶可在無(wú)需輸入密碼的情況下獲得系統(tǒng)的管理控制權(quán)。
【嵌牛鼻子】蘋(píng)果MAC? 系統(tǒng)漏洞?
【嵌牛提問(wèn)】此次系統(tǒng)漏洞將造成多大影響
【嵌牛正文】
11月29日消息翔悠,據(jù)國(guó)外媒體報(bào)道,蘋(píng)果公司的最新macOS系統(tǒng)被爆出現(xiàn)最大漏洞野芒,未授權(quán)的用戶可在無(wú)需輸入密碼的情況下獲得系統(tǒng)的管理控制權(quán)蓄愁。
未授權(quán)的用戶只需打開(kāi)“系統(tǒng)偏好”設(shè)置,選擇“用戶和組”狞悲,點(diǎn)擊解鎖按鈕撮抓,然后會(huì)彈出一個(gè)要求輸入用戶名和密碼的提示框,用戶只需在用戶名一欄中輸入“root”摇锋,密碼欄不用填丹拯,多次點(diǎn)擊解鎖后即可成功進(jìn)入系統(tǒng)站超。
進(jìn)入系統(tǒng)后,用戶可自由管理macOS桌面乖酬,包括查看所有帳戶存儲(chǔ)在電腦上的文件死相、編輯其他用戶的憑據(jù)以及更改該設(shè)備上的其它設(shè)置。
這個(gè)漏洞意味著咬像,無(wú)論你的密碼有多安全算撮,未授權(quán)的用戶拿到安裝有High Sierra系統(tǒng)的蘋(píng)果電腦后,都能繞過(guò)鎖屏驗(yàn)證而直接進(jìn)入操作系統(tǒng)县昂。
這一漏洞存在于所有High Sierra版本中肮柜,包括周二早些時(shí)候發(fā)布的Beta 5。
一位蘋(píng)果發(fā)言人說(shuō):“我們正在開(kāi)發(fā)一個(gè)軟件更新來(lái)解決這個(gè)問(wèn)題倒彰。同時(shí)审洞,用戶可設(shè)置root密碼來(lái)防止未經(jīng)授權(quán)的用戶訪問(wèn)你的Mac〈洌”
Software Craftsmanship Turkey的創(chuàng)始人發(fā)現(xiàn)了這個(gè)安全漏洞芒澜,并于當(dāng)?shù)貢r(shí)間周二在Twitter上曝光了出來(lái)。蘋(píng)果在當(dāng)天下午證實(shí)了這一漏洞耙箍。目前還不清楚蘋(píng)果之前是否知道這一漏洞撰糠。(
