macOS 爆严重安全漏洞,不用密码就能随意登录(附解决方案)

最新推荐文章于 2022-12-21 23:55:50 发布
最新推荐文章于 2022-12-21 23:55:50 发布
阅读量1.3k 收藏
点赞数

北京时间 2017/11/29 凌晨,Twitter 上一名安全公司人员 Lemi Orhan Ergin 发推公布了一个 macOS High Sierra 系统的重要安全漏洞,Lemi 表示受这一漏洞影响,任何人都可以使用「空白密码」随意以 Mac 的「root」身份登录。获取「root」身份将会获取 Mac 的最高权限,可以任意查看、甚至修改电脑上的所有文件和数据

因为这个漏洞,哪怕 Mac 处于锁定状态下,也可以使用「root」身份登录。所以如果你的 Mac 开启了远程访问并且暴露了自己的 IP 地址,那么整个计算机都会暴露在巨大的风险之中。



Lemi 发的推文


视频演示

frameborder="0" class="video_iframe" data-vidtype="-1" data-ratio="1.3529411764705883" data-w="368" scrolling="no" data-src="http://v.qq.com/iframe/player.html?vid=n0511fq2wd6&width=670&height=502.5&auto=0" style="display: block; width: 670px !important; height: 502.5px !important;" width="670" height="502.5" data-vh="502.5" data-vw="670" src="http://v.qq.com/iframe/player.html?vid=n0511fq2wd6&width=670&height=502.5&auto=0"/>

你可以在任意一个 Mac 用户、管理员甚至访客模式下通过以下步骤来复现这个漏洞以测试自己的电脑是否具有该漏洞的潜在威胁:

  1. 打开「系统偏好设置 - 用户与群组」;

  2. 点击左下角的「黄色小锁」来做出变更;

  3. 在「用户名」处键入「root」;

  4. 把鼠标移动到「密码」框内点击一次,但并不需要键入内容,保持空白即可;

  5. 点击「解锁」,现在你应该已经获得权限可以随意添加管理员账户了。


在锁屏界面下,你也可以使用这样的花招来绕过安全登录,你只需要在登录时选择「其它」用户,然后填写「root」和「空白密码」即可。

上述漏洞目前在最新版的 macOS High Sierra 10.13.1 和 macOS 10.13.2 beta 版本中测试出现。目前尚不知道如此重大的安全漏洞是如何通过苹果的安全检测的,但可以肯定的是,苹果一定会在第一时间就此漏洞问题发言并立即着手修复漏洞。

临时解决办法

在苹果官方给出漏洞补丁之前,我们可以自己启用 Root 用户来暂时封堵这个漏洞,方法如下:

frameborder="0" class="video_iframe" data-vidtype="-1" data-ratio="1.588235294117647" data-w="432" scrolling="no" data-src="http://v.qq.com/iframe/player.html?vid=y0511jdbinm&width=670&height=376.875&auto=0" style="display: block; width: 670px !important; height: 376.875px !important;" width="670" height="376.875" data-vh="376.875" data-vw="670" src="http://v.qq.com/iframe/player.html?vid=y0511jdbinm&width=670&height=376.875&auto=0"/>

  1. 打开「系统偏好设置 - 用户与群组」;

  2. 点击左下角的「黄色小锁」来做出变更;

  3. 键入你自己的管理员「用户名」和「密码」;

  4. 点击「登录选项」;

  5. 在窗口的底部「网络账户服务器」处点击「加入」;

  6. 选择「打开目录实用工具」;

  7. 点击左下角的「黄色小锁」来做出变更,并键入你自己的管理员「用户名」和「密码」;

  8. 在顶部的菜单栏中选中「编辑」;

  9. 选择「启用 Root 用户」;

  10. 为 root 用户设置全新的密码。



设置 Root 用户密码


关闭 Root 用户的方法和上述步骤一致,只不过第 9 步的地方选择「停用 Root 用户」即可。

为了进一步保护你的 Mac,你也可以同时关闭自己的「客人用户」(虽然在你启用了 root 密码之后就没有太大必要关闭「客人用户」)。关闭「客人用户」的方法也很简单。你只需要去「系统偏好设置 - 用户和群组」里选择「客人用户」,然后不勾选「允许客人登录到这台电脑」即可。

最新消息,苹果公司发言人已经就此漏洞作出声明:

We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.


  • 来源:少数派

  • 原文:http://t.cn/RYiB57D

  • 题图:来自谷歌图片搜索

  • 版权:本文版权归原作者所有


运维派V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1334
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以重置密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
macOS 系统重大安全漏洞不用密码我也可以玩你的 Macbook
CSDN资讯
11-29 4170
点击上方“CSDN”,选择“置顶公众号” 关键时刻,第一时间送达! Wi-Fi 网络安全保护机制被攻破、Android 泄漏终端设备的用户声音和屏幕活动、iOS 出 bug......经历了一系列的漏洞之后,现如今连相对封闭的新 macOS 也出重大安全威胁,无论是谁只要在 Macbook 的登陆用户名中输入四个字符——root,就能获得系统管理控制权。 究竟发生了什么?
微软发现macOS漏洞可让恶意软件绕过安全检查
网络研究观
12-21 1万+
苹果修复了一个漏洞,攻击者可以利用该漏洞通过能够绕过 Gatekeeper 应用程序执行限制的不受信任的应用程序;在易受攻击的 macOS 设备上部署恶意软件。
苹果最低级漏洞!无需密码就可解锁Mac
互联网安全研究院
12-01 2298
作为目前市值最高的科技公司,苹果销售的电子设备一向被认为系统安全性较高,苹果和FBI的恩怨一度被果粉们传为美谈,但最近,苹果却曝出了一个令人大跌眼镜的安全漏洞
万能密码漏洞
Coisini的博客
06-15 1万+
本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧 最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了 漏洞理: 网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库 sql=select * from user where username=’use...
【bug记录】mysql弱口令登录问题,不输密码也可以登录
zss123yq的博客
07-21 840
记录弱口令登录MYSQL数据库问题
MACOS中忘记MySQL root密码解决方案
09-09
MACOS系统中,如果你不幸忘记了MySQL的root密码,别担心,这里有一个详细的步骤来帮助你重新设置。首先,理解MySQL的基本概念是非常重要的。MySQL是一个由Oracle公司维护的关系型数据库管理系统(RDBMS),它使用...
MacOS安装MySql8.0.19及安装报错解决方案.docx
10-26
MacOS 安装 MySql8.0.19 及安装报错解决方案 MacOS 安装 MySql8.0.19 是一种流行的数据库管理系统,本文档将指导您在 MacOS 上安装 MySql8.0.19,并解决可能出现的安装报错问题。 一、安装 MySql 首先,使用 ...
macOS MacBook Pro M3 工行企业网银 解决方案指导
最新发布
04-30
解决工行企业网银在 macOS MacBook Pro M3 下 无法使用的问题 经过自己研究,亲自测试可用,希望可以帮到需要的 Enjoy! --- 追@上海 2024.04.30 ---
MacOSX(MacOS10.11)安装pwntools失败的最新解决方案.docx
10-26
MacOSX(MacOS10.11)安装pwntools失败的最新解决方案 本文主要讲述了 MacOSX(MacOS10.11) 安装 pwntools 失败的最新解决方案。pwntools 是一个 CTF 框架和漏洞利用开发库,由 Python 开发,旨在让使用者简单快速的...
‘or’万能密码漏洞的修补
08-13
‘or’万能密码漏洞的修补 方法1: Replace过滤字符 解决方法:查找login.asp下的<from找到下边的类似 username=request.Form("name") pass=request.Form("pass") 修改为:------------------
获取QQkey并发送邮箱
08-06
获取QQkey 移动开发经典Demo
利用万能密码登陆网站后台理及漏洞修复方法
热门推荐
chance2015的博客
12-25 2万+
万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不存在任何的技术含量,简单打个密码就行。。但如今还有很多网站管理员都没重视。。以至于让自己的服务器沦落成业内人士常说“万人骑” 要修复此漏洞首先需要了解该漏洞的理,是什么愿意导致漏洞的产生。   下面就来解释下给大家吧! 理是这样
MAC OS苹果系统密码破解方法
无懈灵动的博客
12-07 5363
开机启动时按“command+S”。这时进入单一用户模式(Single user model)。 Mac OS的单一用户模式有准入特权(Root access privilege)而不要求根密码(root password)。出现像DOS一样的提示符 #root&gt;。在#root&gt;下逐步输入以下命令,注意空格区分大小写 步骤 1、第一步:执行硬盘检测(只读), 这一步可以省略 /sbin...
iOS15 安全漏洞分析:价值10万美元的漏洞曝光
iOSTeam37的博客
10-18 3118
一、前言 大家好,今天我们一起来吃一个苹果系统漏洞的大瓜! 事情是这样的,9 月 24 号 Denis Tokarev 发表文章公开披露 4 个 0-day iOS 漏洞,吐槽苹果没有署名感谢,最关键是苹果没有给赏金! 以下是作者的信息: Twitter:Denis Tokarev GitHub:illusionofchaos 披露文章:Disclosure of three 0-day iOS vulnerabilities and critique of Apple Security Bounty p
Vulnerabilities in password-based login:基于密码登录的漏洞
Zeker62的博客
08-19 541
对于采用基于密码登录过程的网站,用户要么自己注册一个帐户,要么由管理员分配一个帐户。该帐户与一个唯一的用户名和一个秘密密码相关联,用户在登录表单中输入这些信息以进行身份​​验证。 在这种情况下,他们知道秘密密码这一事实就足以证明用户的身份。因此,如果攻击者能够获取或猜测其他用户的登录凭据,则网站的安全性将受到损害。 这可以通过多种方式实现,我们将在下面探讨。 暴力攻击 暴力攻击是指攻击者使用反复试验的系统来尝试猜测有效的用户凭据。这些攻击通常使用用户名和密码的词表自动进行。自动化此过程,尤其是使用专用工具,
Mac电脑管理员登录密码破解方法
qq_31251767的博客
04-10 7394
Mac电脑管理员登录密码破解方法: 1、关机 2、安装command+R或只按option建(按住不要放哟) 3、按下开机键-开机(第二步骤按住的建还是不要放哟) 4、等待开机读条完成 5、读完条按键可以放开进入了磁盘实用工具了 6、在左上角菜单中找到终端并打开 7、在终端中输入命令:resetpassword 按下回车键 8、会弹出对话框选择对应账户磁盘,输入新密码,按下存储键
逻辑漏洞之无密码登录(vlcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 3865
目录漏洞理演示逻辑图靶场cms下载 漏洞理 无密码登录,说到这个,大家可能想到的是下面这几种方法。 一种是用第三方账户,比如使用QQ登录,使用微博登录。 一种就是邮箱登录,比如只要输入email地址,然后网站就会给你的邮箱发一条邮件,邮件里有条链接,你只要点击链接就能登录。 还有就是扫码登录,比如手机QQ扫码登录电脑QQ。 …… 但是这些并不是本文所介绍的,因为这些是正常的无密码登录。 所谓无密码登录漏洞,我觉得应该是:需要输入账号、密码并验证其符合要求才能正常登录的地方,因为程序的不严谨,造成不输
web安全:验证码绕过、密码找回漏洞
坚持硬核
02-18 1407
0x00 验证码的作用 可以防止恶意破解密码,刷票,恶意灌水,有效防止某一黑客对某一个特定注册用户用特定程序暴力破解方法进行不断的登录尝试。 0x01 验证码绕过的常见姿势 1.前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包就可以了,反正没有验证码的阻碍 2.验证码设置了但是没有效验,乱输验证码也能够成功的登录 3.验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失...
macOS Big Sur内核漏洞挖掘.pdf
11-07
本议题将介绍如何通过一个越界读漏洞,多次漏洞类型转换,在macOS Big Sur上完成100%稳定的内核代码执行,并分析漏洞审计的切入点和相关思路。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值