macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

Apple 這一次更新真不知道怎麼了,除了 iOS 11 出現各種 Bug 外,就連一直以來都有著極佳安全性之稱的 macOS 系統也出問題。根據外媒報導,最新版 macOS High Sierra 中,即便別人不知道你的密碼一樣能輕鬆登入,而且還是取得最高的管理者權限,而我也實際測試自己的 MacBook Pro,真的有這麼一回事。

根據外媒 CNN 報導,這個嚴重漏洞是由 Lemi Orhan Ergan 開發者以及他的同事發現,而且只有 Mac 最新系統 macOS High Sierra 有這狀況。一般情況下 Mac 開機進入桌面之前,都需要輸入所指定的用戶密碼才行,要不然是沒辦法登入使用的,不過升級到最新版 macOS High Sierra 後,即便外人不知道你的登入密碼,也能使用 Root 這個用戶名稱來進行登入,而且登入之後取得的權限還是系統管理者,這意味著有心人士就不僅下載與安裝惡意軟體,來危害你的 Mac,還能竊取你所有的資料:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

剛好我的 MacBook Pro 已升級到最新 macOS High Sierra,而這麼嚴重的問題,當然也要實際測試看看:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

登出之後把用戶名稱改成 Root,密碼空白直接按下 Enter 鍵:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

還真的登入成功,開始設定新的使用者設定檔:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

系統管理者權限:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

關於這嚴重漏洞 Apple 也已經發出聲明:「他們現在正在開發新的更新檔,來解決這個問題,同時也建議用戶可以至系統偏好設定中的使用者與群組,建立 root 的密碼,確保沒有人能未經授權登入你的 Mac」

如何更改 Root 密碼?

進到系統偏好設定中的使用者與群組後,點選登入選項,然後打開網路帳號伺服器右邊的加入:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

點選 “打開目錄工具程式”:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

左下角鎖頭一樣先解鎖:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

接著打開左上角的編輯選單,就會看到 “更改 Root 密碼“ 的功能:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式)

設定你想要的密碼即可:
macOS 最新版嚴重漏洞 免密碼也能用最高權限登入(內附解決方式) 

資料來源

閱讀全文