最新版 macOS 最近被爆出一個漏洞,更新瞭此系統的用戶要小心,因為你的電腦可能允許任何人登錄以更改設置,個人數據已經處於危險之中。
蘋果在 11 月 28 日推出瞭 macOS 10.13.2 beta 5,但新版本的 macOS High Sierra 似乎還存在一些安全問題。最早發現新系統有 bug 的是 Software Craftsmanship Turkey 的創始人 Lemi Orhan Ergin 。他在使用中發現,訪客可以在不經過管理員認證的前提下訪問 Mac,這就導致系統中的文件隨時可能被陌生人獲取。
也就是說,未授權的用戶可以在系統中通過「客人用戶」方式,輸入用戶名「root」,無需密碼即可解鎖電腦。不管你設置的密碼有多復雜,任何人都可以繞過驗證直接進入電腦。
愛范兒(ID:ifanr)在多臺 Mac 上嘗試瞭這一操作,發現 bug 確實存在,連系統版本為 macOS High Sierra 10.13.0 的電腦也會出現這樣的問題。而即使首次解鎖沒有成功,在不輸入密碼的情況下,多次點擊「解鎖」也能解鎖。
這個漏洞事實上允許瞭訪問者以創建幻想配置文件的方式無密碼登錄系統,Lemi Orhan Ergin 在 Twitter 上發佈瞭這一安全漏洞後,向蘋果詢問瞭解決機制。蘋果方面表示「正在研究新版本來解決這個問題,與此同時,設置 root 密碼可防止未經授權的用戶訪問您的 Mac」。
愛范兒(ID:ifanr)在此也建議升級瞭系統版本的 Mac 用戶采取措施來保障電腦的安全。這裡有 2 個方法,一個是蘋果建議的修改 root 密碼,一個則是相對簡單的禁用客人用戶。先來看蘋果推薦的方法。
更改 Root 密碼
這次的安全漏洞在於,輸入用戶名 root 可以無密碼而訪問電腦,那麼更改 root 的密碼即可解決這一問題。具體操作如下:
打開「系統偏好設置」,進入「用戶與群組」面板,打開左下角的安全鎖。
選擇面板裡的「登錄選項」,然後在面板右邊的「網絡賬戶與服務器」裡點擊「加入 …」按鈕。
這時會彈出一個窗口,點擊「打開目錄實用工具」,再次打開左下角的安全鎖。
接下來找到菜單欄上的「編輯」,在下拉欄中點擊「啟用 root 用戶」。
此時在彈出的窗口中設置 root 密碼就可以瞭。
如果過程太復雜,也可以在 Finder 中按下組合鍵「shift + command + G」直接前往文件夾 /System/Library/CoreServices,找到「目錄實用工具」再來開啟 root 賬戶。
禁用客人用戶功能
上面的方法是被蘋果推薦的,但事實上還有一個非常簡單的做法來防止這次的安全漏洞問題,那就是禁用客人用戶功能。具體操作如下:
同樣打開「系統偏好設置」,進入「用戶與群組」面板,打開左下角的安全鎖。
點擊「客人用戶」,在右邊的「允許客人登錄到這臺電腦」的選項前取消勾選,即可完成操作。設置完成後,客人用戶將不能登錄到你的電腦。
在安全隱私問題頻出的今天,支付寶被攻破、WiFi 網絡安全保護機制被攻破、大型網站遭拖庫,每一次網絡安全問題都有可能將我們置於「透明」之中。在安全漏洞未能解決之前,提前做好預防措施不失為一個明智之舉。
