macOS 作為基於 Darwin 的 Unix 家族成員,檔案系統如同使用 Unix 或 Linux 系統一樣,存在 root 權限,如果 root 權限被一些漏洞破解,後果相當嚴重。
iOS 開發者 Lemi Ergin 最近從 macOS 發現一個可以導致 root 權限在沒有授權之下取得的漏洞,利用這個漏洞,任何人可以利用一個管理員帳號「root」解鎖並取得管理員權限,而且無需密碼。
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
不過要利用這個漏洞令任何人都可以取得 MacBook 的管理員權限有點麻煩,你需要在系統偏好設定然後選擇「使用者與群組」,按左下角的鎖頭輸入密碼解鎖,再新增一個名為「root」的帳號,密碼輸入框無需輸入任何內容,完成後重新鎖定「使用者和群組」設定。
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use “root” with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
— Lemi Orhan Ergin (@lemiorhan) November 28, 2017
完成之後,任何人均可在登入介面點選「其他」,然後輸入使用者名稱「root」按 Enter,就可以登入 Mac 機,並取得管理員權限,取得管理員權限的話,任何人都可以在 Mac 機內進行系統內部操作,潛在損害 macOS 系統穩定。
目前受這個漏洞影響的有 macOS High Sierra 10.13.1 和 10.13.2 beta,雖然這個漏洞的發動條件比較困難,但因為後果非常嚴重,蘋果表示會在未來版本的 macOS 作出更新解決這個漏洞。
Comments are closed.