High Sierra 大漏洞!人人都可以 Chok 出 Admin 權限

如果你的 Mac 機正在使用最新的 macOS High Sierra,你一定要留意以下內容:

近日軟體工程師  Lemi Orhan Ergin 發現 High Sierra 有一個嚴重漏洞,使任何人都能夠擁有系統的完全權限,令系統的「使用者登入」如同虛設。Lemi 發現,當 High Sierra 出現需要登入的情況時,只要使用者名稱一欄輸入 “root”,密碼留空,再按幾下 Enter,系統就會自動解鎖,並且開放所有權限。

這個漏洞有別於其他常見的安全隱私漏洞,因為一般常見的漏洞都需要「黑客」有一定的技術知識,但今次的漏洞就像打機的 Chok 秘技一樣,只要知道秘技:”root” + Enter,就算是你身邊的朋友、家人、同事都有能力闖入你的 macOS 一一窺探你的私穩,甚至盗取你的信用卡資料。截至截稿一刻,Apple 仍未提供系統更新以修復漏洞,不過也提供了一個折衷方法,用家需要到 Directory Utility 將 Root User 的密碼由空白改成一個自訂密碼,或者關掉 Root User 功能。

Facebook Comments