驚喜,驚喜! 蘋果 MacOS 的默默無聞的安全性失敗了
1分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
當你住在鄉下時,你經常可以不分晝夜地把門鎖上。 你可能會感到安全,但你並不真正安全。
似乎蘋果一直在按照同樣的原則運作,今天有人設法前往他們的田園並測試了大門。
親愛 @AppleSupport,我們注意到 MacOS High Sierra 存在 *HUGE* 安全問題。 多次單擊登錄按鈕後,任何人都可以使用空密碼以“root”身份登錄。 你知道嗎 @蘋果?
- Lemi Orhan Ergin(@lemiorhan) 2017 年 11 月 28 日
土耳其開發者 Lemi Orhan Ergin 發現 MacOS High Sierra 似乎在沒有 root 密碼的情況下發貨,並且使用用戶名登錄 根 並且沒有密碼會給你完全的管理員權限,做任何你想做的事情,包括更改其他帳戶的密碼或其他任何事情。
Ergin 報告說,可能需要多次單擊“確定”按鈕,但“功能”已經對許多人有效。
蘋果尚未發表評論,但我懷疑快速前往鎖匠是為了。 MacOS 用戶可能希望通過以下方式自行緩解該問題 分配根密碼 在 Mac 設備上的系統偏好設置 -> 用戶組中。
1) 打開目錄實用程序
2)點擊鎖定符號進行更改,以管理員身份登錄
2) 點擊編輯 -> 啟用根用戶
3) 單擊編輯 -> 更改 Root 密碼...
4) 設置密碼
通過 BGR