新浪科技讯 北京时间 11 月 29 日凌晨消息,苹果公司最新的 macOS 系统出现严重漏洞,用户仅输入“ root ”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了 macOS High Sierra 系统的苹果电脑。
全文: https://tech.sina.cn/it/2017-11-29/detail-ifypceiq5637306.d.html?wm=3049_0015
101
shiny 2017-11-30 02:37:57 +08:00
看到系统推送的安全更新了
|
103
shiny 2017-11-30 02:56:30 +08:00 1
@seasstyle 名称为 「安全性更新 2017-001 」,推送太匆忙,描述都没翻译成中文。更新的详细内容也就是楼上发的这个页面: https://support.apple.com/en-us/HT208315
|
104
Perry 2017-11-30 07:02:31 +08:00
呵呵,这个 Feature 不错,忘记密码了就可以用访客模式修改密码。。。
|
105
KNOX 2017-11-30 09:14:28 +08:00
|
107
ppwangs 2017-11-30 10:29:55 +08:00
本来我这没事的(可能原来加了密码,忘记了),按楼上目录设置了 root 停用启用后,嗯。。。 就是没密码导致的嘛。。。
|
108
tyhunter 2017-11-30 10:32:13 +08:00
目前还没收到安全补丁的更新推送#想借机重启一下电脑#
|
109
cnanyi 2017-11-30 12:53:43 +08:00
Update:苹果在 11 月 30 日凌晨更新了一个补丁修复了这个漏洞,对安全敏感的用户建议立刻更新。不过这个补丁带来了一个新的漏洞 「安装补丁后就发现文件共享认证失败。我在多台 Mac 上都发现这个问题。用访达打开一个与其他 Mac (安装了补丁)分享的文件,当你试着 connect as 时,用户名和密码失败。」
根据苹果给出的支持文件显示,对于在安装安全更新后出现无法访问共享文件的 macOS High Sierra 用户请参照一下步骤: 1、打开终端,在应用程序文件夹下的实用工具文件夹; 2、输入 sudo /usr/libexec/configureLocalKDC 并回车; 3、输入管理员密码并回车; 4、退出终端。 经测试后,苹果的方法可以解决这个问题。 |