快讯 | MacOS重大漏洞:反复按键即可创建root账号

2017-11-29 489217人围观 ,发现 22 个不明物体 资讯

macOS又被爆出漏洞,最新版本的macOS High Sierra能让用户创建一个空密码的root账号,创建方法非常简单,只需要反复按键。

macos-sierra-desktop-home.png

攻击场景是:用户没有锁定Mac就离开了办公桌。

攻击者通过反复案件就可以创建root账号,之后就可以登陆设备,root账号也可以被用来远程访问。

利用方法

1. 打开macOS系统设置

2. 移步至用户和用户组

3. 点击左下角的锁

4. 在用户名处输入root

5. 把光标移到密码区域

6. 反复点击解锁按钮

演示视频

漏洞影响了macOS High Sierra 10.13.1和10.13.2 Beta。一个临时的解决方案是用户可以通过自己创建含密码的root账号防止被攻击。

来自土耳其的开发者Lemi Orhan Ergin发现了漏洞,现在苹果正在抓紧修复漏洞。

* 参考来源BleepingComputers,转载注明来自Freebuf.com

更多精彩
相关推荐
发表评论

已有 22 条评论

取消
Loading...
Sphinx

这家伙太懒了,什么都没写

410 文章数 96 评论数 5 关注者

特别推荐

推荐关注

官方公众号

聚焦企业安全

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php