เซอร์ไพรส์ เซอร์ไพรส์! การรักษาความปลอดภัยโดยความสับสนทำให้ MacOS ของ Apple ล้มเหลว
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เมื่อคุณอาศัยอยู่ในชนบท คุณมักจะเปิดประตูทิ้งไว้ทั้งกลางวันและกลางคืน คุณอาจรู้สึกปลอดภัย แต่คุณไม่ปลอดภัยจริงๆ
ดูเหมือนว่า Apple ได้ดำเนินการภายใต้หลักการเดียวกัน และวันนี้มีใครบางคนสามารถเดินทางไปยังไอดีลของพวกเขาและทดสอบประตูได้
รัก @AppleSupportเราสังเกตเห็นปัญหาด้านความปลอดภัย *HUGE* ที่ MacOS High Sierra ทุกคนสามารถเข้าสู่ระบบในฐานะ "รูท" ด้วยรหัสผ่านเปล่าหลังจากคลิกที่ปุ่มเข้าสู่ระบบหลายครั้ง รู้ยัง @แอปเปิ้ล?
- Lemi Orhan Ergin (@lemiorhan) November 28, 2017
นักพัฒนาชาวตุรกี Lemi Orhan Ergin ค้นพบว่า MacOS High Sierra ดูเหมือนว่าจะจัดส่งโดยไม่มีรหัสผ่านรูท และลงชื่อเข้าใช้ด้วยชื่อผู้ใช้ ราก และไม่มีรหัสผ่านใดที่จะให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่คุณ เพื่อทำสิ่งที่คุณต้องการ รวมถึงเปลี่ยนรหัสผ่านสำหรับบัญชีอื่นหรืออะไรก็ได้
Ergin รายงานว่าอาจต้องใช้เวลาคลิกปุ่มตกลงมากกว่าหนึ่งครั้ง แต่ "คุณลักษณะ" ได้ทำงานได้อย่างน่าเชื่อถือสำหรับคนจำนวนมากแล้ว
Apple ยังไม่ได้แสดงความคิดเห็น แต่ฉันสงสัยว่าการเดินทางไปยังช่างทำกุญแจอย่างรวดเร็วนั้นเป็นไปตามลำดับ ผู้ใช้ MacOS อาจต้องการบรรเทาปัญหาด้วยตนเองโดย การกำหนดรหัสผ่านรูท ในการตั้งค่าระบบ -> กลุ่มผู้ใช้บนอุปกรณ์ Mac ของคุณ
1) เปิดยูทิลิตี้ไดเรกทอรี
2) คลิกสัญลักษณ์ล็อคเพื่อทำการเปลี่ยนแปลง เข้าสู่ระบบในฐานะผู้ดูแลระบบ
2) คลิกแก้ไข -> เปิดใช้งานผู้ใช้รูท
3) คลิกแก้ไข -> เปลี่ยนรหัสผ่านรูท…
4) ตั้งรหัสผ่าน
ผ่านทาง BGR
