【極恐怖】開發者在 macOS 發現重大漏洞 免密碼取得 root 權限

macOS 作為基於 Darwin 的 Unix 家族成員,檔案系統如同使用 Unix 或 Linux 系統一樣,存在 root 權限,如果 root 權限被一些漏洞破解,後果相當嚴重。

iOS 開發者 Lemi Ergin 最近從 macOS 發現一個可以導致 root 權限在沒有授權之下取得的漏洞,利用這個漏洞,任何人可以利用一個管理員帳號「root」解鎖並取得管理員權限,而且無需密碼。



不過要利用這個漏洞令任何人都可以取得 MacBook 的管理員權限有點麻煩,你需要在系統偏好設定然後選擇「使用者與群組」,按左下角的鎖頭輸入密碼解鎖,再新增一個名為「root」的帳號,密碼輸入框無需輸入任何內容,完成後重新鎖定「使用者和群組」設定。

完成之後,任何人均可在登入介面點選「其他」,然後輸入使用者名稱「root」按 Enter,就可以登入 Mac 機,並取得管理員權限,取得管理員權限的話,任何人都可以在 Mac 機內進行系統內部操作,潛在損害 macOS 系統穩定。

目前受這個漏洞影響的有 macOS High Sierra 10.13.1 和 10.13.2 beta,雖然這個漏洞的發動條件比較困難,但因為後果非常嚴重,蘋果表示會在未來版本的 macOS 作出更新解決這個漏洞。

Advertisement

最新限免、Apple 秘技情報:NewMobileLife Telegram 頻道
一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。