前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >快讯 | MacOS重大漏洞:反复按键即可创建root账号

快讯 | MacOS重大漏洞:反复按键即可创建root账号

作者头像
FB客服
发布2018-02-26 14:46:16
8260
发布2018-02-26 14:46:16
举报
文章被收录于专栏:FreeBuf

macOS又被爆出漏洞,最新版本的macOS High Sierra能让用户创建一个空密码的root账号,创建方法非常简单,只需要反复按键。

攻击场景是:用户没有锁定Mac就离开了办公桌。

攻击者通过反复案件就可以创建root账号,之后就可以登陆设备,root账号也可以被用来远程访问。

利用方法

1. 打开macOS系统设置 2. 移步至用户和用户组 3. 点击左下角的锁 4. 在用户名处输入root 5. 把光标移到密码区域 6. 反复点击解锁按钮

漏洞影响了macOS High Sierra 10.13.1和10.13.2 Beta。一个临时的解决方案是用户可以通过自己创建含密码的root账号防止被攻击。

来自土耳其的开发者Lemi Orhan Ergin发现了漏洞,现在苹果正在抓紧修复漏洞。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-11-29,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 利用方法
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档