有人在 11 月 13 号就发现了 macOS 的 root 用户漏洞……

2017-11-29 13:28:39 +08:00
 chyiz

https://forums.developer.apple.com/thread/79235
https://i.imgur.com/S635XNs.png

chethan177 Nov 13, 2017 12:48 PM (in response to Taylor E)

Note: This solution might be specific to High Sierra

Try this:

Solution 1:

On startup, click on "Other"

Enter username: root and leave the password empty. Press enter. (Try twice)

If you're able to log in (hurray, you're the admin now), then head over to System Preferences>Users & Groups and create a new Admin account.

Now restart and login to the new Admin Account (you may need a new Apple Id). Once you're logged into this new Admin Id, you can again proceed to your System Preferences>Users & Groups. Open the Lock Icon with your new Admin ID/Password. Assign "Allow user to administer this computer" to your original Apple ID. Restart.

Now login with your original Apple Id. (In case you wish to remove the "Other" login option on startup read this: https://support.apple.com/en-in/HT204012

Solution 2:

If you're unable to login at startup using username: root and empty password, then login with your existing account (standard user).

Again, head over to System Preferences>Users & Groups. Click on the Lock Icon. When prompted for username and password, type username: root and leave the password empty. Press enter. This might >throw an error, but try again immediately with the same username: root and empty password. This should unlock the Lock Icon. If it does, try Solution 1 next.

P.S. Solution 2 worked for me. No idea how or why. Hope this helps.

TL;DR: 有人大概两周前在苹果支持论坛帮别人解决一个问题的时候就用了这个漏洞。这个帖子楼主升级 High Sierra 后所有管理员账户都变成普通账户了。因为没有管理员账户,自然也没法把任何账户提升成管理员。所以一个叫 chethan177 的用户就列出了这个漏洞的步骤好让楼主登陆到默认管理员账户。

所以真不能怪今天在 Twitter 上公布这个漏洞的人……这早就不是 0day 了……

1742 次点击
所在节点    macOS
6 条回复
jtshs256
2017-11-29 13:39:23 +08:00
这个问题早在公测的时候就有啊…当然按水果的响应速度,就算那时候有人反馈了现在还没修好也不是什么奇怪的事… 10.10 重启一次的 keychain 就会多出一对 iMessage 的公私钥的问题反馈了很久,到 10.11 才修好…
QAPTEAWH
2017-11-29 14:04:40 +08:00
话说这个漏洞的影响面是什么? Guest 用户也能通过这个方法提权?
clavichord93
2017-11-29 15:25:36 +08:00
我 11 月 3 号就给 Apple 报相关 bug 了,然后过了好久 Apple 才鸟我…
c6h6benzene
2017-11-29 15:27:31 +08:00
@QAPTEAWH 好像是会强制系统启用 root,之后就能通过输入用户名的方式,用没有设密码的 root 帐户来登录了( macOS 安装的时候普遍都不会提示用户给 root 帐户设密码)。
QAPTEAWH
2017-11-29 15:42:31 +08:00
@c6h6benzene 我是说这个引发问题的条件是什么。

如果我不开启 Guest & 只有自己一个帐号 & 离席锁屏,那么别人是不是没有办法到达那个界面?
moooookey
2017-11-29 15:48:39 +08:00
店大欺客……另外,如今的 Apple 还能算是科技公司?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/410473

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX