首页 > 安全资讯 > MacOS High Sierra版root空密码安全漏洞预警

MacOS High Sierra版root空密码安全漏洞预警

在Macos High Sierra版本中存在一个安全漏洞,可授予root帐号空密码访问任何帐号。你可以通过以下来验证:唤醒并转到登录屏幕,转向'其他用户'登录。输入root作为用户名,并保持密码为空。回车即可成功登录系统,你已经完全的拥有此电脑的所有权限。
MacOS High Sierra版root空密码安全漏洞预警 - 第1张  | 暖月

这个漏洞不需要任何高级的黑客技巧。如果你可以使用键盘,你就可以进入从而拥有这台电脑的超级管理员。

从上现象来判断,应该是MacOS High Sierra版内置了超级管理员帐号root,但是密码为空。

与任何基于Unix/Linux的系统一样,root用户可以控制所有管理功能,并且可读写任何系统。包括其他用户的文件。

安全修复:
(1)为root帐号设置复杂密码。


    在命令行下执行:
    #passwd root