高塞拉利昂主要macOS安全缺陷发现,是如何保护您的Mac

这个安全漏洞是由开发者Lemi Orhan Ergin发现的,他在Twitter账号中向苹果支持公开发布了这个漏洞。这个问题可以允许攻击者通过物理访问运行macOS High Sierra的Mac来绕过锁定屏幕,并在不需

这个安全漏洞是由开发者Lemi Orhan Ergin发现的,他在Twitter账号中向苹果支持公开发布了这个漏洞。这个问题可以允许攻击者通过物理访问运行macOS High Sierra的Mac来绕过锁定屏幕,并在不需要用户名或密码的情况下更改任何设置。


这只能在启用了Guest用户帐户的Mac上才能实现,通常在macOS High Sierra上以及根(系统管理员)帐户尚未给出密码的机器上默认激活。受影响的系统包括macOS 10.13.0,10.13.1和10.13.2 beta。

所以这是它的工作原理。只需转到System Preferences(系统偏好)面板中左下角有锁定标志的任何部分。点击它,如果它被锁定,用“root”(不带引号)替换你的用户名,把鼠标光标放在密码字段上,但是不要输入任何东西,点击“解锁”按钮,然后瞧!


另外,有人可以通过Guest帐户使用相同的技巧登录到您锁定的Mac。所以他们所需要做的只是在登录屏幕上点击Guest图标,输入“root”作为用户名,然后登录而不用输入密码。最糟糕的是,他们将以系统管理员身份登录,而不是来宾用户。

以下是如何保护您的Mac

直到苹果公司修复了该公司通常在操作系统的下一个版本(在这种情况下是macOS High Sierra 10.13.2)的安全漏洞之前,您现在可以通过禁用来宾用户帐户并设置密码来保护您的Mac根帐户按照我们的指示下面。


要禁用来宾用户帐户,只需打开系统偏好设置,进入用户和组,点击左下角的锁进行更改,输入您当前的密码,在左侧面板中选择“Guest User”,然后点击“允许访客登录到这台计算机”选项。



上一篇:苹果发布了iOS 11.2,macOS 10.13.2,和tvOS 11.2的第五版   |  下一篇:你现在可以在你的Slackware PC上运行一个自定义的Linux 4.14.2内核,