开发人员Lemi Orhan Ergin发现了一个潜在的严重漏洞,该漏洞允许任何人通过尝试使用用户名“ root”登录并将密码留空来获得对您计算机的root访问权限。该漏洞可以轻松复制,但是幸运的是,有一个简单的解决方法可以在Mac上修复问题,直到Apple发布补丁为止。
您可以尝试自己复制问题:
打开系统偏好设置。
选择左下角的“ 用户和组 ”。
点击 锁定图示 在左下角。
在登录框中,输入“ root”作为用户名。
将鼠标移到“密码”字段,单击此处,但将其留空。
现在单击解锁。
现在,这应该允许您访问管理员帐户,甚至可以更新密码。
Ergin在Twitter上报告了此问题,并收到Apple支持的快速回复。
让我们仔细看看一起发生的事情。向我们发送包含您的Mac型号以及macOS版本的DM。我们将在那里与您会面。https://t.co/GDrqU22YpT
— Apple支持(@AppleSupport)2017年11月28日
该错误当前存在于macOS High Sierra的最新公共版本10.13.1和macOS 10.13.2 beta中。考虑到此错误的严重性,Apple无疑将尽快发布修复程序。
在此之前,如果您要确保Mac已锁定,则可以启用一种解决方法。
为了保护自己,只需使用密码启用root帐户即可。您可以查看Apple的支持文档,以了解如何执行此操作,但是为了简便起见,我们在此处复制了说明。
启用根用户
从Apple菜单()中,选择“系统偏好设置”,然后单击“用户和组”
点击 锁定图示 在左下角,然后输入您的管理员凭据
单击左侧的登录选项
然后选择“加入”,然后选择“打开目录实用程序”
点击 锁定图示 出现,然后输入管理员凭据
在目录实用程序的菜单栏中,单击“编辑”,然后单击“启用根用户”,然后为根用户选择一个密码。
苹果告诉媒体,正在解决问题。
您是否能够在计算机上复制此错误?让我们在评论中知道。
