新浪科技:苹果新 macOS 系统曝出漏洞:无需密码即可解锁电脑

2017-11-29 09:42:37 +08:00
 mokeyjay


新浪科技讯 北京时间 11 月 29 日凌晨消息,苹果公司最新的 macOS 系统出现严重漏洞,用户仅输入“ root ”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了 macOS High Sierra 系统的苹果电脑。

全文: https://tech.sina.cn/it/2017-11-29/detail-ifypceiq5637306.d.html?wm=3049_0015

11561 次点击
所在节点    macOS
110 条回复
tagtag
2017-11-29 10:56:03 +08:00
@hekunhotmail 确实禁用访客没用
fadaixiaohai
2017-11-29 10:58:50 +08:00
真能解锁
tyhunter
2017-11-29 10:59:47 +08:00
尝试了下,禁用访客账户后问题仍然存在
只能 11L 下面这个方法中的第一个,给 Root 加密码,第二个方法我没找到 root 账户

sudo passwd root 设置一个密码
QAPTEAWH
2017-11-29 11:01:00 +08:00
比烂大赛苹果再得一分
wkan
2017-11-29 11:01:42 +08:00
抹盘重装的表示不行
tagtag
2017-11-29 11:02:58 +08:00
@tyhunter 没说清楚,目录实用工具打开后,先解锁,然后菜单栏里面的编辑中有停用 root 的选项
tyhunter
2017-11-29 11:03:56 +08:00
@jtshs256 我怀疑也是升 PB 时被自己启用了
看到 25L@wkan 说抹盘重装不行,我当初装 10.13 是抹盘的,但是升级到 10.13.1 是通过 PB 升级上来的
p2pCoder
2017-11-29 11:05:06 +08:00
这 bug 真刺激
tyhunter
2017-11-29 11:05:07 +08:00
@tagtag 感谢,成功了,加密码+停用 root 账户
liyiecho
2017-11-29 11:06:59 +08:00
@tagtag #5 系统 10.13.1,已经禁用访客账户,用了你说的方法,确实可以登录成功,解锁权限
ZRS
2017-11-29 11:08:26 +08:00
比较好奇以前的版本中存在这个问题吗 有没有还没升级试试的
douglas1997
2017-11-29 11:11:10 +08:00
@p2pCoder 这 bug。。全是安全问题,真是受不了 Cook 了
jtshs256
2017-11-29 11:11:23 +08:00
@tyhunter 可能“升级”是触发条件,不一定是 PB 的问题…提到 PB 只是想说这个问题已经存在很很很久了竟然到现在才被扒出来…
kikyous
2017-11-29 11:13:34 +08:00
用户体验 max
tagtag
2017-11-29 11:17:43 +08:00
近几年 Apple 对 macOS 的维护可以说是相当不上心了,本次更新除了 APFS 之外没什么特别的 feature,似乎是人手不够都投入在 iOS 上面了。
b821025551b
2017-11-29 11:19:03 +08:00
@ZRS #31 10.12.4 用户表示一切安好。
Mirage09
2017-11-29 11:28:02 +08:00
真的是...这都第几次了,还都是这么让人无语的问题
xuanboyi
2017-11-29 11:28:25 +08:00
ynyounuo
2017-11-29 11:52:21 +08:00
lol 感觉就像当年 Windows shift 粘滞进 system 权限一样

不过说过来,有点意识的话都会禁访客和加 root 密码的。这锅倒是苹果过一定得背。
sobigfish
2017-11-29 11:56:33 +08:00
呃 试过了 禁用 root 不管用, 再次输入 root 还是会被打开
只有给 root 设置密码,!再点禁用相当于密码也被清空了!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/410384

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX