macOS 无密码获取管理员权限,及漏洞临时解决方法

发布时间:阅读数:9


开发者 Lemi Ergin 在 macOS High Sierra 中发现了重大的安全漏洞,可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,任何人都可以使用管理员账户登陆,用户名为 root,密码可以空着。利用这个漏洞,用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,可以在登陆界面获得访问权限。

macos high sierra elevated

superuser权限可以在不同的系统档案里进行读写工作,更包括在其他的 macOS 帐户里的内容。幸好另一名开发者 Colourmeamused 很快也在 Twitter 上提供了解决的方法,就是在 Terminal 里输入 sudo passwd -u root 的指令,并为 root 帐户设置密码。嗯,就是这么简单。苹果也随即向 Buzzfeed 发出声明,指他们正推出系统更新来针对解决有关问题。

临时解决方案步骤

在正式补丁发布前,通过以上步骤方法可以临时修复这个问题。

参考:MacX.cn