在不少消费者心里,苹果Mac OS凭借相对“封闭”的环境,在安全性方面应该是可以得到保障的,可没想到,这一次苹果最新的Mac OS却出现了如此大的漏洞,无需密码即可解锁电脑。 苹果公司最新的Mac OS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。 用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。 来自媒体的建议 科技媒体CNET在尝试该方式并确认此安全漏洞存在后,立即联系了苹果公司,现在苹果还没有做出任何回应。无需密码即可解锁电脑这个漏洞使得任何能拿到你的安装有High Sierra系统的苹果电脑的人,都能绕过锁屏验证而直接进入操作系统,不管你设置的密码有多复杂。 根据9To5Mac建议,在苹果搞定这个“root”问题之前,用户还是有规避此问题的方式,只需关闭访客账户即可。 来自Electronic Frontier Foundation的Kurt Opsahl也提出了一个搞定办法,即创建一个用户名为“root”的用户并给这个用户设置密码,这样就不会出现上述问题了。 苹果官方如此回应这个问题 对于媒体的爆料,苹果显然也足以到了这样的问题,不过暂时没有任何安全补丁放出,而苹果今天给出了回复称公司正全力修复这一漏洞,在下个软件更新中就会修复。苹果同时给出暂时的搞定建议,启用Root管理员用户并且设置密码。 |