苹果系统漏洞!只要输入“ROOT”,任何人都能拿到管理员权限!

最新推荐文章于 2025-07-28 15:55:29 发布
原创 最新推荐文章于 2025-07-28 15:55:29 发布 · 872 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

苹果最新版系统High Sierra存在一个严重漏洞,允许用户在无密码情况下获取root权限。只需在设置面板重复点击,即可解锁空密码的root账号,可能导致Mac设备被远程操控。此漏洞在用户离开未锁屏的Mac时尤为危险。

来源:微信公众号 数据安全与取证(ID:Cflab_net)

平日里,各种恶意软件绞尽脑汁使出浑身解数地想获得管理员最高权限,而Mac这次的漏洞却恰好提供了一个最简单快捷而且无脑的方法。

0

MAC

昨日,苹果最新版系统High Sierra被发现有一个漏洞,即可以在没有密码的情况下获取root权限!而你需要做的只是在设置面板上重复点击一个按钮!

不过,要利用这个漏洞,还是得在Mac被解锁之后——也就是说,如果用户离开书桌,在他的Mac还没有锁屏之前,任何人都能拿到root权限。

只通过点击几下,就能解锁一个空密码的root账号,并且还能在之后进行远程操控该电脑?没错!

如何通过该漏洞获得ROOT权限?

Step 1: 打开MacOS的「系统偏好设置」

1

系统偏好设置

Step 2: 找到「用户与群组」

2

用户群组

Step 3: 点击窗口左下角的

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
破解的iphone上, 如何编写具有root权限的程序
complex_ok的专栏
11-15 8844
破解的iphone上, 如何编写具有root权限的程序正常途径下, 我们编写的程序发布在App store上, 使用官方规定的SDK. 但有些时候, 正常途径实现不了的功能, 可以在破解的iphone上面实现. 以cydia上文件管理软件iFile为例, iFile可以修改系统的任何文件, 这需要iFile具有root权限, 在iphone没有破解的情况之下, 是无论如何都实现不了的.对于iphone系统, 有两个目录会安装应用程序1. /Application 2. /var/mobile/Applica
macos 管理员权限苹果_Mac OS X 启用超级用户 sudo -s 获得系统权限 Mac终端命令...
weixin_39574287的博客
12-19 4258
OSX 采用的Unix文件系统,所有文件都挂在跟目录“ /” 下面,所以不在要有Windows 下的盘符概念。比如什么“C:”你在桌面上看到的硬盘都挂在 /Volumes 下。比如接上个叫做“XX”的移动硬盘,桌面上会显示出一个硬盘图标,它实际在哪里呢?在终端里执行:“ls /Volumes/XX”, 看看显示出的是不是这个移动硬盘的内容。驱动所在位置: /Systme/Library/Exten...
ios15-16苹果手机root方法
VIBE的博客
07-22 3960
整个流程繁琐复杂,但这就是ios15-16的rootful方法,肯定很多坑~~但是博主亲身成功,踩了很多坑,各种错误都遇到过。下载iproxy,一个能把手机端口映射到电脑端口的工具,通过usbmuxd那套原理,感兴趣自行查阅,自动化用的比较多。到这步的时候你的路径应该是在手机的\var\root\下。上面三个如果失效了,拿现成的资源(网上搜)通过爱思助手导入到手机吧。找不到爱思助手的下载路径在哪的,你控制台find一下就行。下载官方那个deb包,然后爱思助手导入手机并解压吧。下面没必要,留着吧。
mac在命令行里获取root权限
热门推荐
X1876631的专栏
05-04 10万+
1、为什么要获取root权限?答:一些命令在正常状态下没有权限会报错,只有获取了root权限才能正常操作。比如我们想修改一些文件:vim /etc/shells, 修改后保存,报错如下图: 所以要我们需要获取root权限。 2、如何获取root权限?答:有2种方法,每行命令里获取,或者登录root账户操作。 2.1、在每行命令里获取root权限具体操作是:在原来的命令前加个sudo。例如
Mac OS X 启用超级用户 sudo -s 获得系统权限 Mac终端命令
weixin_34415923的博客
06-05 2413
为了防止误操作破坏系统,用户状态下时没有权限操作系统重要文件, 所以先要取得root权限:“sudo -s”   详见:https://www.jianshu.com/p/138b98e662ed
29、移动系统安全:评估与缓解漏洞
wine的专栏
06-12 97
本博客全面探讨了移动系统安全的相关主题,包括移动设备的安全风险、主流操作系统(如Android和iOS)的安全性分析、设备安全功能(如加密、远程擦除和锁定)、应用程序与数据安全措施(如密钥管理、凭证管理和加密),以及自带设备(BYOD)带来的挑战和解决方案。此外,还讨论了移动设备政策在组织架构、法律问题和基础设施方面的考虑。通过多层面的安全措施和政策制定,可以有效评估并缓解移动系统中的安全漏洞,保障个人和企业的数据安全。
AI系统安全加固:架构师如何防范SQL注入攻击
最新发布
AI云原生与云计算技术学院
07-28 1046
在AI驱动业务的时代,一个看似微小的SQL注入漏洞可能导致:用户隐私数据泄露(如医疗AI系统的患者病历)、模型训练数据污染(如推荐系统的用户行为数据被篡改)、甚至系统控制权丢失(如自动驾驶AI的决策数据库被攻击)。本文的核心目的是:帮助架构师从"被动修补漏洞"转向"主动设计安全",掌握AI系统中SQL注入攻击的全链路防御方法。范围覆盖:AI系统的典型架构(数据采集层→预处理层→模型训练/推理层→应用接口层)中可能存在的SQL注入风险点,以及针对这些风险点的架构设计策略、技术防御手段和工程落地实践。
网络安全快速入门(五)初识linux操作系统
ch225的博客
03-17 1051
我们之前在使用批处理时都是在windows系统上进行操作,那么我们今天来认识并学习llinux操作系统,首先我们要去认识一些操作系统。Linux是一套免费使用和自由传播的类Unix操作系统,是一个多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。说的简单点,它就是一个操作系统主要是基于命令来完成各种操作,有点类似于DOS(二)linux的特点。
mac 笔记本 终端使用管理员权限
q1ngqingsky的博客
06-15 8344
打开终端输入 sudo su 然后回车 Password: ------(输入root密码即可) sh-3.2# -------- (输入执行的命令即可,例如 npm i -g npm 就是更新npm的最新版本) 如图: 查看原文链接
MacOS Big Sur系统不需要通过获取系统权限而获取Hidpi
qq_24028389的博客
10-30 4388
最近,一直在为升级Mac11.0.1而烦恼,由于我是黑苹果,所以配置EFI文件是主要工作,这两天为了配置EFI将要把open core官方文档背下来了,功夫不负有心人,终于成功引导11.0.1。 本来是准备不开启Hidpi而使用,不够最近使用QQ时表情包显示不完整。 所以就准备开启Hidpi。大家看这个尺寸也能看到吧,也就是在原尺寸的基础上显示两倍的内容,所以这也是为什么Mac对高分屏支持更好的原因,那么Big Sur已经不能直接通过Hidpi脚本进行开启了,那么我们又能怎么...
操作系统取证实践
weixin_30834019的博客
05-19 969
操作系统取证实践 Linux系统取证实践 (注:在实验室均做完,但未做截图,故实验过程使用原版的;在自己本地主机的实验过程均有截图) top命令 top命令解析 top作为日常管理工作中最常用也是最重要的Linux 系统监控工具之一,可以动态观察系统进程状况。top命令显示的项目很多,默认值是每5秒更新一次,按q键可以退出。 显示的各项目为:   -b : 批次模式运行。   -c : ...
android6.0漏洞root,脏牛漏洞可ROOT全部安卓系统?
weixin_42411003的博客
05-27 1711
原标题:脏牛漏洞可ROOT全部安卓系统?上周,研究人员Phil Oester发现 “脏牛”漏洞,影响范围甚广,波及到2007年发布的Linux内核,一时间名声大噪。脏牛漏洞,编号为CVE-2016-5195,是Linux内核运行时出现的竞争条件,允许攻击者实现本地提权。简而言之,攻击者利用脏牛可获得Linux设备的root权限。(详情请参考此前漏洞盒子发布的漏洞预警)影响所有Android版本脏牛...
获取MAC系统最高权限(解决文件无法拷贝问题)
kkkennn的专栏
12-26 3万+
转自:http://bbs.feng.com/read-htm-tid-5851058.html 前言: 前帖地址:http://bbs.feng.com/read-htm-tid-5847491.html#tpc 因为前些天装了一个软件,造成磁盘工具里始终有一个DMG文件清理不掉,怎么弄都弄不掉,为什么说他顽固,因为通过我今天发帖的这个方法终于在获取了ROOT权限以后在磁盘工具里还是无
苹果efi安装_黑苹果新姿势~在线安装macOS
weixin_39540023的博客
11-17 1509
Intro各位小伙伴大家好呀,我又回来啦~上一篇文章我向大家展示了NUC8i5BEH的开箱全过程,今天呢,就想和大家分享一下NUC安装macOS的新姿势——在线安装macOS。这种方案是某天在GitHub上扒代码的时候无意中发现的,经我实际测试过可行。大概看了一下,这是比较新的方案,能避免许多使用传统安装方法安装时带来的奇奇怪怪的问题,在此感谢各位GitHub上的大佬们的探索和无私分享~新的安装姿...
mac 10.12以上的系统如何获取任何来源的软件权限
Kenneth-peng
12-31 9749
在终端(不知道怎么打开的,打开搜索输入terminal)输入如下: sudo spctl --master-disable 然后输入你自己电脑的密码。 最后进入系统偏好设置,查看安全性与隐私,就可以发现有“任何来源”的选项
dmg转cdr工具 windows_Windows使用技巧--轻松制作macOS安装盘
weixin_39639505的博客
11-24 5320
目前大家普遍使用的Mac系统是以下两个系统macOS Catalina 10.15.XmacOS Mojave 10.14.X下载Mac系统一般有两个用途重装系统黑苹果今天介绍一下windows下制作Mac安装盘。如果是Mac下制作可以翻翻上一篇文章『macOS系统电脑如何制作MacOS安装盘?』下载系统下载需要制作安装盘的mac系统,因为苹果没有单独的下载,只能通过Mac的App Store下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值