2017/11/29

macOS 提權漏洞被發現,暫離位時務必鎖定螢幕


11/30 更新:
昨天新聞爆出來後,隔天蘋果就馬上跟用戶道歉並緊急推出更新,雖然這個漏洞不能自遠端登入,但想已必被媒體 k 得滿頭包了,更新完之前設的 root 密碼就會失效,而且該帳號會自動改成停用,比起另外一家 OS 龍頭 W牌 而言,效率算是不錯。


11/28 國外開發人員公布一個漏洞,試了一下果然可以,如果沒有關閉訪客帳戶,或是離開電腦沒鎖定就可輕鬆被別人提權,還真的有點可怕,嘗試將 root 帳號停用還是可以用這招再進入(會自動啟用空白密碼),所以在 apple 提出更新前,有升級到 High Sierra 10.13.1 以前的用戶們趕快去改一下密碼吧!不然到時候資料被同學、枕邊人或閨蜜看光光就不好了XD

手邊還有幾台 OS X EI Capitan 10.11.6、Sierra 10.12.5 測試結果倒是沒有影響 (預設root帳號為停用)。

High Sierra 目前有幾種解決方法:可在終端機上打


sudo passwd -u root

來設定新密碼,
或是在目錄工具程式中更改。

但 root 密碼一定要記住喔,等 apple 修好後再去停用吧。

提醒:Root 使用者帳號並非為日常使用而設計。它的權限包括可以更改 Mac 的必要檔案。若要還原這類更動,您可能需要重新安裝系統軟體。工作完成之後,請務必停用 root 使用者。

@最好設定螢幕保護程式後,喚起時需要輸入密碼,暫離座位時一定要鎖定螢幕或登出。


沒有留言: