希望苹果能尽快修复这个漏洞~~ 你有没有想过,其实别人不需要你的账户和密码,就能获得 Mac 电脑的管理员权限的?开发者 Lemi Ergin 在 macOS High Sierra 中发现了重大的安全漏洞,不幸的是,这个安全漏洞就是让上面提到的想法成真。 据悉,你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。 无论是管理员还是访客账户,你只需要按照以下步骤,就能利用这个漏洞。首先,打开系统偏好设置。然后进入用户&群组,点击左下角的小锁。我们可以在用户名中输入 root,再点击密码输入框,并不需要输入任何内容。最后点击解锁,这样就可以获得添加全新管理员账户的权限了。威锋辣鸡小编录制的视频如下: |
|