似乎有一个重要缺陷在macOS高塞拉,允许任何物理访问运行Mac操作系统获得完整的管理员访问,不需要密码。

缺陷是公开披露通过Twitter周二,11月28日。它持续在macOS 10.13.1版本,这是当前版本。利用缺陷时,所发生的是一个用户被认证为“系统管理员账户,允许他们查看文件和,更糟糕的是,更改密码为现有用户给定的Mac。更重要的是,管理访问需要删除或改变的能力苹果id。关键是当用户被这种访问,他们可以做各种各样的系统上的损害。

苹果公司回应推特第一个叫关注错误,鼓励作者和其他影响用户亲自发送直接消息来解决这个问题。

那些敢于复制说安全缺陷应该注意以下步骤:

首先,打开系统设置。然后点击用户和组。蜱虫的锁图标进行更改。用户名字段输入“根”,然后点击密码字段,但是不要输入任何东西。最后,点击解锁,然后应该允许完全访问添加新的管理员帐户。

缺陷也允许用户登录到一个锁定的Mac使用基本相同的技巧。在登录屏幕,选择其他和输入“根”用户名字段,然后把密码字段空白。这将允许直接从锁定管理访问登录屏幕。

如何避免macOS高塞拉安全缺陷

重要的是要注意,这种方法只适用于苹果电脑运行macOS高塞拉和启用了“客用户”。否则,诀窍失败。因此,最简单的方法来避免关闭来宾用户选择。要做到这一点,打开系统设置,点击用户和组,蜱虫的锁图标,输入相应的用户名和密码,点击左边的选项卡上的“客用户”,然后取消选中对应的复选框,表示“允许客人登录到这台计算机”。

改变macOS高塞拉根密码

要额外的安全,用户还可以完全改变他们的根密码。打开系统设置,点击用户和组,蜱虫的锁图标,输入相应的用户名和密码,选择登录选项,然后选择连接选项网络帐户服务器旁边。然后选择开的目录效用和蜱虫锁并输入密码进行更改。在目录实用程序的菜单栏,选择编辑>改变根密码。最后,创建一个强大的、独特的密码。

也有选项来启用或禁用root用户,步骤可以在苹果的网站上。

目前尚不清楚这样一个关键的操作系统缺陷如何让它过去的苹果的严格的测试和安全检查,但鉴于其潜在的严重性,苹果很可能将立即解决这个问题。

然而,这并不是第一个与操作系统相关的安全缺陷。今年九月,报道一个巨大macOS高塞拉安全风险浮出水面,这显然让黑客盗取密码。