Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!

macOS 帳號密碼輸入畫面,使用 root 作為帳號可直接破解。

【我們為什麼挑選這篇文章】號稱安全度超高的蘋果 Mac 電腦,如今被爆出超大漏洞,而且還是非常低級的那種!

據稱,在新的 High Sierra 系統上,只要在使用者名稱中輸入「root」(最高權限使用者),接著連戳多次 Enter,你就可以進去了。

文末附上現階段可以採取的處理方式,有需要的朋友們就設定一下吧。(責任編輯:林厚勳)

蘋果公司最新的 macOS 系統出現嚴重漏洞,用戶只需輸入「root」作為用戶名即可進入系統,這意味著你不需要密碼即可解鎖進入一台安裝了 macOS High Sierra 系統的蘋果電腦。用戶只需進入「系統偏好」設置,選擇「用戶和組」,點擊解鎖按鈕,這時會彈出一個提示框要求輸入用戶名和密碼才能變更設置。接下來,只需在用戶名一欄中輸入「root」,密碼不用填,多次點擊解鎖後即可成功進入系統。

Software Craftsmanship Turkey 的創始人 Lemi Ergin 發現了這個安全漏洞,並於本週二在 Twitter 上曝光了出來,還隨手 標記AppleSupport 的帳號

這個漏洞使得任何能拿到你安裝有 High Sierra 系統的蘋果電腦的人,都能繞過登入驗證而直接進入操作系統,不管你設置的密碼有多複雜。

請先跟我這樣做

在蘋果解決這個「root」問題之前,用戶還是有規避此問題的方法,第一種是關閉訪客帳戶,第二種則是由自 Electronic Frontier Foundation(墊子前線基金會)Kurt Opsahl 提出的解決辦法,即創建一個用戶名為「root」的用戶並給這個用戶設置密碼,這樣就不會出現上述問題了。

TO 編按:沒錯,就是這麼簡單,再強大的密碼都敵不過一個漏洞。話雖如此,由於發現此漏洞的土耳其資安人員並沒有按照業界慣例預先回報給蘋果,等待修正後才釋出消息,而是選擇直接在 Twitter 上面公開,並且 tag 了蘋果的相關 Twitter 帳號,引來許多人的批評,擔憂這樣的處理方式會不會造成資安危機。

編按消息來源: 中央社

(本文經合作夥伴 品玩 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 蘋果 macOS High Sierra 系統曝漏洞:無需密碼即可解鎖電腦 〉。)

延伸閱讀

蘋果 Mac 用戶先別笑,這 2 隻個資病毒千萬別中標!
【雙胞胎不能買 iPhone X?】蘋果:Face ID 很棒棒,不過雙胞胎還是用 Touch ID 比較安全
唐鳳政委滿週年最有感政策:難用報稅軟體最快明年大改版,Mac 用戶也能輕鬆報稅啦


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: