当前位置:安全企业动态 → 正文

苹果突发安全漏洞 无密码可解锁

责任编辑:editor004 作者:陈杰 |来源:企业网D1Net  2017-12-04 11:22:15 本文摘自:中关村在线

一个软件工程师在其个人推特发文,团队发现MacOS High Sierra系统存在安全漏洞,可让未授权用户无需密码就可以拥有控制管理权。 据该工程师表示,未授权用户只需在用户登录界面的用户名一栏输入“root”,不用输入密码即可点击确定解锁系统。

苹果突发安全漏洞 无密码可解锁

漏洞被利用时,未授权用户会被认证为“系统管理员”账户,并能进行所有系统操作,甚至可以重置或更改机器上预先设置的用户的密码,Mac上与用户绑定的Apple ID邮箱地址也可以被删除或修改,这一安全漏洞只存在于MacOS 10.13.1,即MacOS High Sierra的目前版本,而之前任何的旧版本MacOS系统则不受该漏洞影响。因此该漏洞不仅可以让未授权的用户直接解锁电脑,还有可能被黑客利用远程安装恶意软件或控制操作系统。

苹果突发安全漏洞 无密码可解锁

  一个软件工程师在其个人推特发文

苹果官方已对这一事件作出回应,建议启用系统中的Root用户并设置密码以防止未经授权的用户访问。

关键字:苹果官方安全漏洞解锁

本文摘自:中关村在线

x 苹果突发安全漏洞 无密码可解锁 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

苹果突发安全漏洞 无密码可解锁

责任编辑:editor004 作者:陈杰 |来源:企业网D1Net  2017-12-04 11:22:15 本文摘自:中关村在线

一个软件工程师在其个人推特发文,团队发现MacOS High Sierra系统存在安全漏洞,可让未授权用户无需密码就可以拥有控制管理权。 据该工程师表示,未授权用户只需在用户登录界面的用户名一栏输入“root”,不用输入密码即可点击确定解锁系统。

苹果突发安全漏洞 无密码可解锁

漏洞被利用时,未授权用户会被认证为“系统管理员”账户,并能进行所有系统操作,甚至可以重置或更改机器上预先设置的用户的密码,Mac上与用户绑定的Apple ID邮箱地址也可以被删除或修改,这一安全漏洞只存在于MacOS 10.13.1,即MacOS High Sierra的目前版本,而之前任何的旧版本MacOS系统则不受该漏洞影响。因此该漏洞不仅可以让未授权的用户直接解锁电脑,还有可能被黑客利用远程安装恶意软件或控制操作系统。

苹果突发安全漏洞 无密码可解锁

  一个软件工程师在其个人推特发文

苹果官方已对这一事件作出回应,建议启用系统中的Root用户并设置密码以防止未经授权的用户访问。

关键字:苹果官方安全漏洞解锁

本文摘自:中关村在线

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^