警告!Mac OSX High Sierra 10.13漏洞
描述
在MAC操作系统,高塞拉10.13或更高版本中检测到安全缺陷。此漏洞允许任何人登录到MAC设备并通过在用户名“root”中键入时更改管理设置,没有密码可以在提供的链接中找到更多详细信息。
风险的系统
- 目前,此漏洞仅在具有MAC操作系统的用户中检测到,该系统已被升级到高塞拉10.13或更高版本。
- 具有本地控制台访问的系统,例如教学或实验室环境中的共享使用计算机,其中共享计算机的用户不具有root访问权限。
- 启用Apple远程桌面(ARD)的系统
系统不受风险
- MAC操作系统在10.13之前
- 使用SSH的系统(Secure Shell)
推荐的措施
- High Sierra 10.13或更高用户:可能的修复是创建root帐户,然后设置密码并将其启用。可以在此处找到说明:https://www.macrumors.com/how-to/temporally-fix-macos-high-sierra-root-bug/
- 如果您没有最新的麦克斯,请不要升级到高塞拉10.13或更大,直到补丁提供
更多信息
https://www.macrumors.com/how-to/temporally-fix-macos-high-sierra-root-bug/
http://www.pocket-lint.com/news/142980-macos-high-sierra-root-bug-allows-admin-access-without-a-coundword-who-is-affected-and-is-here-A-Fixhttp://uk.businessinsider.com/macos-high-sierra-can-be-hacked-with-username-root-and-no-password-2017-11
发布:2017/17/11 7:58 AM
最近更新时间:11/2/18 9:48 AM
最近更新时间:11/2/18 9:48 AM