苹果电脑安全漏洞：不需要输入密码就可以解锁（附漏洞解决方法）

评论：0 浏览：1851 发表于：2017-11-30

苹果电脑出现安全漏洞，不需要输入密码就可以解锁。据CNET报道称，苹果新的macOS系统出现严重漏洞，用户仅输入“root”作为用户名即可进入系统，而所设置的密码都是无效的

具体操作是，用户只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来，只需在用户名一栏中输入“root”，密码不用填，多次点击解锁后即可成功进入系统。

对于这个重大漏洞，苹果并没有回应，但有安全人士建议，用户可以创建一个用户名为“root”的用户并给这个用户设置密码，这样上述漏洞就不会出现了，或者关闭访客账户也可以。

这个漏洞于美国当地时间周二下午在Twitter被公开，现在尚不清楚这一问题在此之前是否已经私下提交给苹果。不过，该漏洞不会影响Sierra和macOS先前版本。

目前可以确认的是，这一安全问题仍然在MacOS 10.13.1(High Sierra目前版本)上存在。利用这一漏洞后，他人可以获得授权登入系统管理员账户，拥有浏览文件甚至重置或修改密码等全部权力。Mac上与用户绑定的Apple ID电子邮件地址也可以被删除和修改。如果有不法分子利用这一漏洞，会存在多种方式给Mac台式电脑和笔记本电脑造成严重损坏。

这种级别的安全漏洞将促使苹果更快为其Mac操作系统发布更新。现阶段，该公司尚未提供更新的发布时间框架。

图片来源于网络，如有侵权请联系站长删除