苹果最新版系统High Sierra存在一个严重漏洞,允许用户在无密码情况下获取root权限。只需在设置面板重复点击,即可解锁空密码的root账号,可能导致Mac设备被远程操控。此漏洞在用户离开未锁屏的Mac时尤为危险。
来源:微信公众号 数据安全与取证(ID:Cflab_net)
平日里,各种恶意软件绞尽脑汁使出浑身解数地想获得管理员最高权限,而Mac这次的漏洞却恰好提供了一个最简单快捷而且无脑的方法。
MAC
昨日,苹果最新版系统High Sierra被发现有一个漏洞,即可以在没有密码的情况下获取root权限!而你需要做的只是在设置面板上重复点击一个按钮!
不过,要利用这个漏洞,还是得在Mac被解锁之后——也就是说,如果用户离开书桌,在他的Mac还没有锁屏之前,任何人都能拿到root权限。
只通过点击几下,就能解锁一个空密码的root账号,并且还能在之后进行远程操控该电脑?没错!
如何通过该漏洞获得ROOT权限?
Step 1: 打开MacOS的「系统偏好设置」
系统偏好设置
Step 2: 找到「用户与群组」
用户群组
Step 3: 点击窗口左下角的
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
