macOS 的安全漏洞,可以用這個方法解決
最新版 macOS 最近被爆出一個漏洞,更新了此係統的用户要小心,因為你的電腦可能允許任何人登錄以更改設置,個人數據已經處於危險之中。
蘋果在 11 月 28 日推出了 macOS 10.13.2 beta 5,但新版本的 macOS High Sierra 似乎還存在一些安全問題。最早發現新系統有 bug 的是 Software Craftsmanship Turkey 的創始人 Lemi Orhan Ergin 。他在使用中發現,訪客可以在不經過管理員認證的前提下訪問 Mac,這就導致系統中的文件隨時可能被陌生人獲取。
也就是説,未授權的用户可以在系統中通過「客人用户」方式,輸入用户名「root」,無需密碼即可解鎖電腦。不管你設置的密碼有多複雜,任何人都可以繞過驗證直接進入電腦。
愛範兒(ID:ifanr)在多台 Mac 上嘗試了這一操作,發現 bug 確實存在,連繫統版本為 macOS High Sierra 10.13.0 的電腦也會出現這樣的問題。而即使首次解鎖沒有成功,在不輸入密碼的情況下,多次點擊「解鎖」也能解鎖。
這個漏洞事實上允許了訪問者以創建幻想配置文件的方式無密碼登錄系統,Lemi Orhan Ergin 在 Twitter 上發佈了這一安全漏洞後,向蘋果詢問了解決機制。
蘋果方面表示「正在研究新版本來解決這個問題,與此同時,設置 root 密碼可防止未經授權的用户訪問您的 Mac」。
愛範兒(ID:ifanr)在此也建議升級了系統版本的 Mac 用户採取措施來保障電腦的安全。這裏有 2 個方法,一個是蘋果建議的修改 root 密碼,一個則是相對簡單的禁用客人用户。先來看蘋果推薦的方法。
更改 Root 密碼
這次的安全漏洞在於,輸入用户名 root 可以無密碼而訪問電腦,那麼更改 root 的密碼即可解決這一問題。具體操作如下:
打開「系統偏好設置」,進入「用户與羣組」面板,打開左下角的安全鎖。
選擇面板裏的「登錄選項」,然後在面板右邊的「網絡賬户與服務器」裏點擊「加入…」按鈕。
這時會彈出一個窗口,點擊「打開目錄實用工具」,再次打開左下角的安全鎖。
接下來找到菜單欄上的「編輯」,在下拉欄中點擊「啟用 root 用户」。
此時在彈出的窗口中設置 root 密碼就可以了。
如果過程太複雜,也可以在 Finder 中按下組合鍵「shift + command + G」直接前往文件夾 /System/Library/CoreServices,找到「目錄實用工具」再來開啟 root 賬户。
禁用客人用户功能
上面的方法是被蘋果推薦的,但事實上還有一個非常簡單的做法來防止這次的安全漏洞問題,那就是禁用客人用户功能。具體操作如下:
同樣打開「系統偏好設置」,進入「用户與羣組」面板,打開左下角的安全鎖。
點擊「客人用户」,在右邊的「允許客人登錄到這台電腦」的選項前取消勾選,即可完成操作。設置完成後,客人用户將不能登錄到你的電腦。
在安全隱私問題頻出的今天,支付寶被攻破、WiFi 網絡安全保護機制被攻破、大型網站遭拖庫,每一次網絡安全問題都有可能將我們置於「透明」之中。在安全漏洞未能解決之前,提前做好預防措施不失為一個明智之舉。
引用11.30 更新:
蘋果已緊急推送了 macOS 的安全更新,修復這一漏洞,目前可以在 App Store 進行安全更新。
資料來源:愛範兒(ifanr)