苹果电脑安全漏洞无需密码就能解锁是真的吗?如何解决安全漏洞?

2017-11-30来源 : 互联网

苹果电脑安全漏洞,根据外媒报道,苹果macOS High Sierra操作系统被爆存在一个严重安全漏洞,用户无需输入任何密码即可获得系统管理员访问权。

苹果于周二晚些时候承认了这一漏洞,表示正在进行软件升级来解决这一问题,并提供了步骤说明,来帮助用户保护自己的电脑。

这个漏洞于美国当地时间周二下午在Twitter被公开,现在尚不清楚这一问题在此之前是否已经私下提交给苹果。不过,该漏洞不会影响Sierra和macOS先前版本。

目前可以确认的是,这一安全问题仍然在MacOS 10.13.1(High Sierra目前版本)上存在。利用这一漏洞后,他人可以获得授权登入系统管理员账户,拥有浏览文件甚至重置或修改密码等全部权力。Mac上与用户绑定的Apple ID电子邮件地址也可以被删除和修改。如果有不法分子利用这一漏洞,会存在多种方式给Mac台式电脑和笔记本电脑造成严重损坏。

用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。

这种级别的安全漏洞将促使苹果更快为其Mac操作系统发布更新。现阶段,该公司尚未提供更新的发布时间框架。

如此一来,即使没有正确的用户名和密码,访客也可以轻松绕过验证直接锁屏进入系统,安全风险相当的高。

对此,苹果表示会在下个版本更新后**这个问题,现在建议启用Root管理员用户并且设置密码。

如何规避漏洞风险呢?

一、关闭访客账户

在单位有时候其他同事会借用你的或你们部门的电脑;在家里,孩子要上网查资料;或者在公共场所,比如公共图书馆的IMAC,要设置访客账户并设定权限。这些情况下都需要先开立账号,再进行管理,设置不同权限。

关闭访客账户

苹果的这个漏洞等于允许任何流氓用户利用漏洞登陆你的计算机,所以**步一定要关闭访客账户。

二、给Root设置密码

大家知道root用户是系统中**的超级管理员,它具有等同于操作系统的权限。一些需要root权限的应用,譬如广告阻挡,是需要root权限的

所以第二个办法就是启用Root用户并设置密码,方法也非常简单,*先找到系统设置,点击用户和组,单击锁定图标,然后输入管理员名和密码。点击登录选项加入,然后输入管理员和用户名密码。

联系电话:023-62873158      地址:重庆市渝北区金开大道68号3幢22-1

增值电信业务经营许可证:渝B2-20120016 渝ICP备11000776号-1 北京动力在线为本站提供CDN加速服务

Copyright©2004-2021 3158.CN. All Rights Reserved 重庆叁壹伍捌科技有限公司 版权所有

3158招商加盟网友情提示:投资有风险,选择需谨慎