警告！Mac OSX High Sierra 10.13漏洞

描述

在MAC操作系统，高塞拉10.13或更高版本中检测到安全缺陷。此漏洞允许任何人登录到MAC设备并通过在用户名“root”中键入时更改管理设置，没有密码可以在提供的链接中找到更多详细信息。

风险的系统

• 目前，此漏洞仅在具有MAC操作系统的用户中检测到，该系统已被升级到高塞拉10.13或更高版本。
• 具有本地控制台访问的系统，例如教学或实验室环境中的共享使用计算机，其中共享计算机的用户不具有root访问权限。
• 启用Apple远程桌面（ARD）的系统

系统不受风险

• MAC操作系统在10.13之前
• 使用SSH的系统（Secure Shell）

推荐的措施

1. High Sierra 10.13或更高用户：可能的修复是创建root帐户，然后设置密码并将其启用。可以在此处找到说明：https://www.macrumors.com/how-to/temporally-fix-macos-high-sierra-root-bug/

• 如果您没有最新的麦克斯，请不要升级到高塞拉10.13或更大，直到补丁提供

更多信息

https://www.macrumors.com/how-to/temporally-fix-macos-high-sierra-root-bug/

https://www.theverge.com/2017/11/28/16711782/apple-macos-high-sierra-critical-password-security-flaw.

http://www.pocket-lint.com/news/142980-macos-high-sierra-root-bug-allows-admin-access-without-a-coundword-who-is-affected-and-is-here-A-Fixhttp://uk.businessinsider.com/macos-high-sierra-can-be-hacked-with-username-root-and-no-password-2017-11