win7论坛

Win7 64位旗舰版下载 系统 工具 主题

论坛汇聚Win7系统下载 激活工具 主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1 系统下载 中文版 平板电脑 主题

Win8.1 平板电脑 中文版 系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › 国内权威黑苹果论坛 - DIY你的苹果系统 › Hackintosh 黑苹果乐园 › High Sierra > 【严重bug】macOS 系统重大安全漏洞：不用密码我也可以玩 ...

返回列表发表新帖

查看: 2457|回复: 31

[其它] 【严重bug】macOS 系统重大安全漏洞：不用密码我也可以玩你的 Macbook [复制链接]
电梯直达
复制

Rank: 5 Rank: 5 Rank: 5

UID: 3783511
帖子: 758
PB币: 0
贡献: 0
技术: 2
活跃: 1298

楼主

发表于 2017-11-29 14:01:35 IP属地江苏 |只看该作者 |倒序浏览

11 月 28 日下午，Software Craftsmanship Turkey 的创始人@lemiorhan 最早发现了苹果公司最新的 macOS High Sierra 10.13.1 系统出现严重漏洞，即允许任何人（包括未授权的用户）无需密码即可解锁电脑。
我试过了。。破得了。。

Rank: 5 Rank: 5 Rank: 5

UID: 4775917
帖子: 1107
PB币: 481
贡献: 0
技术: 0
活跃: 1772

沙发

发表于 2017-11-29 14:06:55 IP属地辽宁 |只看该作者

具体操作是，用户只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来，只需在用户名一栏中输入“root”，密码不用填，多次点击解锁后即可成功进入系统。
对于这个重大漏洞，苹果并没有回应，但有安全人士建议，用户可以创建一个用户名为“root”的用户并给这个用户设置密码，这样上述漏洞就不会出现了，或者关闭访客账户也可以。

魔道逆天地

Rank: 11

UID: 4148372
帖子: 6424
PB币: 364
贡献: 0
技术: 217
活跃: 6313

板凳

发表于 2017-11-29 14:44:12 IP属地山东 |只看该作者

root 哈哈哈

Rank: 5 Rank: 5 Rank: 5

UID: 3783511
帖子: 758
PB币: 0
贡献: 0
技术: 2
活跃: 1298

4^F

发表于 2017-11-29 15:13:31 IP属地江苏 |只看该作者

魔道逆天地发表于 2017-11-29 14:44
root 哈哈哈

后半段被吞了我曹、、root..

天涯任逍遥

爱已欠费

Rank: 5 Rank: 5 Rank: 5

UID: 16344
帖子: 641
PB币: 2580
贡献: 0
技术: 0
活跃: 1413

5^F

发表于 2017-11-29 15:15:02 IP属地四川 |只看该作者

这个新闻我也看了，确实有点屌，感觉苹果严重侮辱了bug这个词语。。。。

Rank: 7 Rank: 7 Rank: 7

UID: 427990
帖子: 1413
PB币: 84
贡献: 0
技术: 1
活跃: 2294

6^F

发表于 2017-11-29 15:53:43 IP属地江苏 |只看该作者

通常我装完是直接设置root密码地。

幻化的世界

Rank: 2 Rank: 2

UID: 4513989
帖子: 355
PB币: 502
贡献: 0
技术: 2
活跃: 1598

7^F

发表于 2017-11-29 16:57:22 IP属地浙江 |只看该作者

但是我点了十来次没解锁- -

Rank: 7 Rank: 7 Rank: 7

UID: 793735
帖子: 2685
PB币: 10179
贡献: 0
技术: 5
活跃: 2095

8^F

发表于 2017-11-29 17:09:25 IP属地北京 |只看该作者

我没成功，10.13.1

Rank: 9

UID: 141970
帖子: 4065
PB币: 4238
贡献: 0
技术: 76
活跃: 711

9^F

发表于 2017-11-29 17:46:06 IP属地北京 |只看该作者

d975xbx 发表于 2017-11-29 14:06
具体操作是，用户只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，这时会弹出一个提示框要求输 ...

你都能进「系统偏好设置」，说明已经进入macOS了，这时候啥不能干？

如果你原先没有密码，又如何能进得去设置界面……

Rank: 7 Rank: 7 Rank: 7

UID: 3105024
帖子: 1156
PB币: 335
贡献: 0
技术: 0
活跃: 1285

10^F

发表于 2017-11-29 18:11:27 IP属地湖北 |只看该作者

幻化的世界发表于 2017-11-29 16:57
但是我点了十来次没解锁- -

有个诀窍，输完root后点一下密码框再点验证，两次就ok

Rank: 2 Rank: 2

UID: 4759028
帖子: 240
PB币: 139
贡献: 0
技术: 0
活跃: 436

11^F

发表于 2017-11-29 18:48:15 IP属地河南 |只看该作者

这个无所谓我都设置自动登录的

Rank: 2 Rank: 2

UID: 4390490
帖子: 50
PB币: 12
贡献: 0
技术: 0
活跃: 40

12^F

发表于 2017-11-29 19:01:53 IP属地河南 |只看该作者

速度发送地方时代

Rank: 2 Rank: 2

UID: 4680130
帖子: 190
PB币: 39
贡献: 0
技术: 0
活跃: 243

13^F

发表于 2017-11-29 20:05:23 IP属地重庆 |只看该作者

10.12.6也有这个漏洞吗

菜鸟潜伏者

Rank: 7 Rank: 7 Rank: 7

UID: 2443636
帖子: 2169
PB币: 1289
贡献: 0
技术: 0
活跃: 1433

14^F

发表于 2017-11-29 20:26:57 IP属地陕西 |只看该作者

神奇的bug

Rank: 2 Rank: 2

UID: 240737
帖子: 141
PB币: 1757
贡献: 0
技术: 0
活跃: 588

15^F

发表于 2017-11-29 21:22:43 IP属地台湾 |只看该作者

還真的是用root就可以耶…
不過下一版應該會把這個bug修掉

Rank: 7 Rank: 7 Rank: 7

UID: 1740070
帖子: 1476
PB币: 1643
贡献: 0
技术: 105
活跃: 2745

16^F

发表于 2017-11-29 21:40:16 IP属地天津 |只看该作者

真的如此可怕。

Rank: 7 Rank: 7 Rank: 7

UID: 1740070
帖子: 1476
PB币: 1643
贡献: 0
技术: 105
活跃: 2745

17^F

发表于 2017-11-29 21:41:50 IP属地天津 |只看该作者

不会是一个预设的后门吧。

Rank: 7 Rank: 7 Rank: 7

UID: 1969413
帖子: 3239
PB币: 3164
贡献: 0
技术: 21
活跃: 2309

18^F

发表于 2017-11-29 22:19:41 IP属地山东来自手机 |只看该作者

lunacory 发表于 2017-11-29 17:46
你都能进「系统偏好设置」，说明已经进入macOS了，这时候啥不能干？

如果你原先没有密码，又如何能进得 ...

去过恰好来了来宾账户呢，或者你操作了一台已经进入桌面的电脑呢

Rank: 5 Rank: 5 Rank: 5

UID: 7007
帖子: 533
PB币: 1980
贡献: 0
技术: 2
活跃: 1445

19^F

发表于 2017-11-29 22:39:50 IP属地北京 |只看该作者

zangyichen1998 发表于 2017-11-29 18:11
有个诀窍，输完root后点一下密码框再点验证，两次就ok

还真的是耶

Rank: 7 Rank: 7 Rank: 7

UID: 3105024
帖子: 1156
PB币: 335
贡献: 0
技术: 0
活跃: 1285

20^F

发表于 2017-11-29 23:08:19 IP属地湖北 |只看该作者

lwchangbing 发表于 2017-11-29 22:19
去过恰好来了来宾账户呢，或者你操作了一台已经进入桌面的电脑呢

这个都还好，最怕木马利用这个漏洞提权。国外已经有大神给出利用apple script提权脚本了。

返回列表发表新帖

回顶部

Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz! 苏ICP备17027154号 CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛