版权声明:本文为他叫自己Mr.张的原创文章,转载请注明出处,否则禁止转载。 https://cloud.tencent.com/developer/article/1452980
移动端请访问-> Github 版
macOS High Sierra 最近爆出一个严重的安全漏洞,允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁,但是很多人未收到推送。
受影响的系统版本:
同时,这些系统下还需符合以下条件之一时才会受到安全漏洞的影响:
这里有个比较简单的解决方法,可以防止这个安全 Bug 成为一个大问题。简单来说就是:在受影响的 Mac 上设置 root 用户的密码。
有两个方法来为 root 账户设置密码:
Directory Utility
打开「目录实用工具」;注意:如果「3」中更改 Root 密码不能点选,先点击「启用 Root 用户」。
sudo passwd root
;你可以从通用启动登录界面或通过系统首选项(如安全性与隐私或用户和组)中的任何管理员身份验证面板(单击锁定图标)执行此操作。把用户名输入为:root,不要输密码,然后点两次「解锁」,能解锁的话即受此漏洞影响。