作为目前市值最高的科技公司,苹果销售的电子设备一向被认为系统安全性较高,苹果和FBI的恩怨一度被果粉们传为美谈,但最近,苹果却曝出了一个令人大跌眼镜的安全漏洞。
美国时间 11 月 28 日上午,一位名叫Lemi Orhan Ergin的土耳其程序员在Twitter上公布了最新MacOS的一项严重安全隐患——
用户无需输入密码,仅输入用户名“root”便能进入系统,连密码都不要,原有的登陆界面包括系统里的密码锁就能完全被略过。
这种bug发生在苹果官方发布的系统上,显然有些过于低级以至于令人难以置信,但随后,包括媒体在内的多方验证确有其事。
这一漏洞存在于9月最新发布的MacOS High Sierra系统版本上,MacOS High Sierra 目前苹果推出最新的操作系统版本,只要是安装这一系统的机型,都会受到影响,High Sierra beta和Mac其他版本不受影响。
漏洞的具体内容:
在 macOS 的系统用户登陆界面上,用户名使用 “root”,密码留空,能够成功登陆或解锁系统;如果一次不行,多点几次准行。
这就很尴尬了。
一般情况下,现有系统漏洞都是黑客们冥思苦想、不停试错才找出的攻击入口,怎么也算是“劳动果实”了,苹果公司犯这种低级错误恐怕连黑客都想不到——竟有这等好事?
比侵入系统更糟糕的是,root 可是 MacOS 里的最高权限,就算你的电脑存在不同分区,恶意用户登陆进去后只要稍加操作就能通览所有文件,而不受到任何限制。
只要你的Mac无人看管,傻瓜都可以凭借root漏洞轻易登入你的电脑,如果电脑的远程控制端口是开放的,那么黑客也可以轻易通过root权限控制你的电脑。
如果你的Mac是MacOS High Sierra版本,请立即切断该漏洞,有三种解决方法:
1、下载更新(苹果声明已对此发布更新补丁);
2、给root用户设置一个密码;
3、关闭root用户。
苹果Mac漏洞这一事件再次向我们说明,依靠单一的品牌、平台或产品实施安全保障是脆弱无力的,因为再厉害的厂商都可能有犯迷糊的时候。
2513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
