开发者 Lemi Ergin 在 macOS High Sierra( macOS High Sierra 10.13、macOS High Sierra 10.13.1 和 macOS 10.13.2 Beta 版本) 中发现了重大的安全漏洞,你可以在不输入密码以及安全检查的情况下获得 Root 权限。
最新消息
Mac 系统更新修复Root 管理员权限漏洞,请速度更新!
漏洞介绍
#0x01 漏洞介绍与实践
利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 Root,不输入密码,然后用户可以获得 Mac 的管理员账户。
无论是管理员还是访客账户,只需要按照以下步骤,就能利用这个漏洞。
首先,打开系统偏好设置。然后进入用户&群组,点击左下角小锁。就可以在用户名中输入 Root,密码空着。最后点击解锁,这样就可以获得添加全新管理员账户的权限了。
在登陆界面上,也可以使用这种方法访问 Mac 。我们只需要在登陆界面,点击“其他”,然后输入Root 和留空密码,然后你就可以为所欲为所欲为所欲为所欲为了!
解决办法
#0x02 纯文本教程
启用或停用 Root 用户
- 选取苹果菜单 () >“系统偏好设置”,然后点按“用户与群组”(或“帐户”)。
- 点按 锁形图标,然后输入管理员名称和密码。
- 点按“登录选项”。
- 点按“加入”(或“编辑”)。
- 点按“打开目录实用工具”。
- 点按“目录实用工具”窗口中的 锁形图标,然后输入管理员名称和密码。
- 从“目录实用工具”的菜单栏中:
- 选取“编辑”>“启用 Root 用户”,然后输入要用于 Root 用户的密码。
- 或者选取“编辑”>“停用 Root 用户”。
以 Root 用户身份登录
- 启用 Root 用户后,仅在以 Root 用户身份登录时,您才拥有 Root 用户的权限。
- 选取苹果菜单 >“退出登录”,以退出登录您的当前用户帐户。
- 在登录窗口中,使用用户名“Root”以及为 Root 用户创建的密码登录。
- 如果登录窗口显示用户列表,请点按“其他”,然后登录。
- 完成任务后,应务必停用 Root 用户。
更改 Root 密码
- 选取苹果菜单 () >“系统偏好设置”,然后点按“用户与群组”(或“帐户”)。
- 点按 锁形图标,然后输入管理员名称和密码。
- 点按“登录选项”。
- 点按“加入”(或“编辑”)。
- 点按“打开目录实用工具”。
- 点按“目录实用工具”窗口中的 锁形图标,然后输入管理员名称和密码。
- 从“目录实用工具”的菜单栏中,选取“编辑”>“更改 Root 密码…”
- 在出现提示时输入 Root 密码。
#0x03 视频教程
#0x04 图文教程
打开你的偏好设置
进入用户与群组页
点击左下角解锁
点击登陆选项
点击加入
点击打开目录实用工具
进行解锁
点击菜单栏的“编辑选项”
设置你的 Root 密码
#0x05 后续
苹果的发言人已经表示,目前他们正在开发补丁来修复这个安全漏洞。设置了 Root 密码就没啥了。
#0x06 总结
我给这个漏洞命名为蠢漏洞,阿三写的代码?建议 Root 权限默认关闭,普通用户很少有用到这么高权限的需求。