macOS又被爆出漏洞，最新版本的macOS High Sierra能讓用戶創(chuàng)建一個空密碼的root賬號，創(chuàng)建方法非常簡單，只需要反復(fù)按鍵。 攻擊場景是：用戶沒有鎖定Mac就離開了辦公桌。 攻擊者通過反復(fù)按鍵就可以創(chuàng)建root賬號，之后就可以登陸設(shè)備，root賬號也可以被用來遠(yuǎn)程訪問。

利用方法步驟

1. 打開macOS系統(tǒng)設(shè)置 2. 移步至用戶和用戶組 3. 點擊左下角的鎖 4. 在用戶名處輸入root 5. 把光標(biāo)移到密碼區(qū)域 6. 反復(fù)點擊解鎖按鈕

演示視頻

漏洞影響了macOS High Sierra 10.13.1和10.13.2 Beta。一個臨時的解決方案是用戶可以通過自己創(chuàng)建含密碼的root賬號防止被攻擊。 來自土耳其的開發(fā)者Lemi Orhan Ergin發(fā)現(xiàn)了漏洞，現(xiàn)在蘋果正在抓緊修復(fù)漏洞。

本文地址：http://www.gle-technology.com/safety/25737.html

上一篇: ECTouch菜單里如何添加文章鏈接
下一篇: phpbb后臺功能介紹–版面日志