如何修补macos high sierra密码漏洞[更新]
运行苹果最新版本操作系统High Sierra的Mac用户很容易受到一个相当巨大的缺陷的影响,这个缺陷可能会让任何人都可以物理访问你的Mac,不受限制地访问你机器上的一切。黑客似乎只影响macOS High Sierra 10.13和10.13.1版本。幸运的是,稍微调整一下设置就可以增强你的安全性并缓解这个问题,直到苹果将其正确修复。
密码破解的工作原理
密码黑客利用了macOS处理用户帐户的一个缺陷。将用户的登录名改为“root”并使用空密码可以授予ne'er-do-wells访问您计算机中所有内容的权限,让他们安装恶意软件,或者将您的帐户完全锁定。
你可以通过尝试攻击自己来检查你的电脑是否受到该缺陷的影响。首先,访问系统首选项,然后访问用户和组页面。在那里,您可以修改用户帐户、添加管理员或来宾帐户、添加家长控制以及选择随Mac一起启动的应用程序。点击窗口左下角的锁对这些首选项进行更改。
![Illustration for article titled How to Patch the macOS High Sierra Password Flaw [Updated]](https://img.tl80.cn/2023/11/26/715c457e5bc62c0a4c5790c9eca51458-0.webp)
这就是缺陷发挥作用的地方。当要求您输入密码时,请删除用户名并将其替换为“root”,将密码留空。然后,点击“解锁”,你可能需要点击几次,但最终你会被授予访问权限。
你自己怎么修
要防止有人对您的Mac进行此更改,您需要更改计算机的根密码。在进行此更改之前,您需要确保您对您的Mac具有管理员访问权限(您可能具有管理员访问权限,除非您使用的是公司发行的计算机)。您应该将新密码存储在安全可靠的位置,如密码管理器。
在应用程序目录的Utilities文件夹中打开终端应用程序(或在Spotlight中搜索)。然后输入以下命令:
sudo passwd-u根
输入当前帐户的密码,然后输入要分配给根帐户的新密码。
![Illustration for article titled How to Patch the macOS High Sierra Password Flaw [Updated]](https://img.tl80.cn/2023/11/26/354f245908ae4b6fbf3f19731e7c2bcb-0.webp)
如果终端对您的喜好有点太吓人,您可以使用目录实用程序来更改根密码。使用聚光灯查找目录实用程序(它不在应用程序目录的实用程序文件夹中),并使用正常用户名和密码解锁它。在菜单栏中单击“编辑”,然后选择“启用根用户”。再次选择“编辑”,然后选择“更改根密码”。输入新的根密码,然后高兴。问题解决了。
更新时间:苹果刚刚发布了一个解决根帐户访问缺陷的安全修复程序。安全更新2017-001改变了Apple验证用户名和密码等项目的方式,并防止恶意方在没有适当登录凭据的情况下更改密码。您可以在Mac上的应用商店中找到更新。
- 发表于 2021-05-15 11:10
- 阅读 ( 74 )
- 分类:互联网
你可能感兴趣的文章
如何禁用恼人的macos升级通知
如果你有一台旧的Mac电脑,你很可能决定不升级到MacOS High Sierra,尽管它是免费的。这并不能阻止苹果不断地向你发送通知,这样做。 ...
苹果补丁主要macos安全问题:现在检查你的更新
...进入计算机,并获得强大的管理员权限。苹果发布了一个修补程序来修复影响几乎所有macOS系统的漏洞。 ...
如何在其他人之前尝试macos high sierra
如果你想加入最前沿的行列,现在可以下载最新版本的macOS。当然,这是一个测试版,所以这不是最终和稳定的副本。 ...
如何从usb安装macos
...可以在一个U盘上安装多个操作系统吗?我们将向您展示如何: ...
如何更新你的mac并保持应用程序的最新状态
...免费向Mac用户提供闪亮的新版macOS。我们将解释这一切是如何运作的。您可以自动化这个过程的大部分,以便更新自己照顾自己,而不会打扰你。 如何安装macos更新 苹果每年都会发布一个新的主要版本的macOS,通常在10月份左右...
如何选择退出macos mojave测试版
...序,因此请确保您首先备份了所需的所有内容。 相关:如何备份你的Mac和恢复文件与时间机器 考虑等待稳定的发布 听着,老实说:在这一点上,你可能想继续使用maco**ojave,直到它在未来一两个月内成为一个稳定的操作系统。...
你七岁的mac电脑不能运行macos mojave,所以现在就卖掉吧
...我想我得在今年秋天价格下跌之前把它卖掉。 下面介绍如何查看哪些macOS版本仍然获得安全更新,以供将来参考。感谢Mac Rumors的Juli Clover昨天发现了受支持设备的列表。
苹果是否已经开始关注macos的安全性了?
... 我不知道为什么锁在那里,如果它的默认解锁,但无论如何。单击锁以“保护”此面板,然后再次单击以解锁它。诀窍是:你可以输入任何你想要的密码,面板就会解锁。 用户名也是如此:你可以在这个字段中输入任何你想...
个人电脑公司在安全方面越来越马虎
...们需要加强这一点。 惠普的预装软件真是一团糟 相关:如何检查您的HP笔记本电脑是否有Conexant键盘记录器 惠普今年的表现并不好。我个人在笔记本电脑上遇到的最严重的问题是Conexant键盘记录器。许多HP笔记本电脑附带了一个...
四个macos服务器功能,现已内置到high sierra中
...器用户以前拥有的功能更多。 时间机器网络共享 相关:如何设置你的Mac作为一个联网的时间机器驱动器 说到高级选项:你现在可以把你的Mac设置成一个联网的时间机器驱动器。以前,除非您愿意使用变通方法,否则只能使用mac...
0 篇文章
