macOS 系統 Root 管理員權限漏洞解決方案

開發者 Lemi Ergin 在 macOS High Sierra（ macOS High Sierra 10.1三、macOS High Sierra 10.13.1 和 macOS 10.13.2 Beta 版本） 中發現了重大的安全漏洞，你能夠在不輸入密碼以及安全檢查的狀況下得到 Root 權限。

最新消息

Mac 系統更新修復Root 管理員權限漏洞，請速度更新！

漏洞介紹

#0x01 漏洞介紹與實踐

利用這個漏洞，全部人均可以使用管理員帳戶登錄。你只要輸入用戶名爲 Root，不輸入密碼，而後用戶能夠得到 Mac 的管理員帳戶。

不管是管理員仍是訪客帳戶，只須要按照如下步驟，就能利用這個漏洞。
首先，打開系統偏好設置。而後進入用戶&羣組，點擊左下角小鎖。就能夠在用戶名中輸入 Root，密碼空着。最後點擊解鎖，這樣就能夠得到添加全新管理員帳戶的權限了。

實踐操做如圖

在登錄界面上，也可使用這種方法訪問 Mac 。咱們只須要在登錄界面，點擊「其餘」，而後輸入Root 和留空密碼，而後你就能夠隨心所欲所欲隨心所欲所欲爲了！

解決辦法

#0x02 純文本教程

啓用或停用 Root 用戶

• 選取蘋果菜單 () >「系統偏好設置」，而後點按「用戶與羣組」（或「賬戶」）。
• 點按 鎖形圖標，而後輸入管理員名稱和密碼。
• 點按「登陸選項」。
• 點按「加入」（或「編輯」）。
• 點按「打開目錄實用工具」。
• 點按「目錄實用工具」窗口中的 鎖形圖標，而後輸入管理員名稱和密碼。
• 從「目錄實用工具」的菜單欄中：
  • 選取「編輯」>「啓用 Root 用戶」，而後輸入要用於 Root 用戶的密碼。
• 或者選取「編輯」>「停用 Root 用戶」。

以 Root 用戶身份登陸

• 啓用 Root 用戶後，僅在以 Root 用戶身份登陸時，您才擁有 Root 用戶的權限。
• 選取蘋果菜單 >「退出登陸」，以退出登陸您的當前用戶賬戶。
• 在登陸窗口中，使用用戶名「Root」以及爲 Root 用戶建立的密碼登陸。
• 若是登陸窗口顯示用戶列表，請點按「其餘」，而後登陸。
• 完成任務後，應務必停用 Root 用戶。

更改 Root 密碼

• 選取蘋果菜單 () >「系統偏好設置」，而後點按「用戶與羣組」（或「賬戶」）。
• 點按 鎖形圖標，而後輸入管理員名稱和密碼。
• 點按「登陸選項」。
• 點按「加入」（或「編輯」）。
• 點按「打開目錄實用工具」。
• 點按「目錄實用工具」窗口中的 鎖形圖標，而後輸入管理員名稱和密碼。
• 從「目錄實用工具」的菜單欄中，選取「編輯」>「更改 Root 密碼…」
• 在出現提示時輸入 Root 密碼。

#0x03 視頻教程

點擊連接

#0x04 圖文教程

打開你的偏好設置

打開你的偏好設置

進入用戶與羣組頁

點擊左下角解鎖

點擊登錄選項

點擊加入

點擊打開目錄實用工具

進行解鎖

點擊菜單欄的「編輯選項」

設置你的 Root 密碼

#0x05 後續

蘋果的發言人已經表示，目前他們正在開發補丁來修復這個安全漏洞。設置了 Root 密碼就沒啥了。

#0x06 總結

我給這個漏洞命名爲蠢漏洞，阿三寫的代碼？建議 Root 權限默認關閉，普通用戶不多有用到這麼高權限的需求。

#0x09 twitter 來源

https://twitter.com/lemiorhan/status/935578694541770752

#0x08 參考文章

• macOS系統現大漏洞 獲管理員權限如此簡單
• 蘋果迴應新macOS系統 Root 帳號訪問漏洞：下個補丁修復
• 如何在 Mac 上啓用 Root 用戶或更改 Root 密碼