文:MenClub 路兒 圖:互聯網 POSTED ON November 30, 2017 11:09 am
Apple向來以旗下產品的保安固若金湯而自豪,不過再鋒利嘅劍都有生鏽一日,日前macOS High Sierra就爆出嚴重安全漏洞,就算唔入密碼都一樣可以拎到管理員權限。Apple急忙推出更新修補漏洞,並向所有用戶致歉。
You can access it via System Preferences>Users & Groups>Click the lock to make changes. Then use "root" with no password. And try it for several times. Result is unbelievable! pic.twitter.com/m11qrEvECs
11月28日有用戶喺網上爆出macOS High Sierra的安全漏洞,指只要利用系統設定中原本隱藏的「root」帳戶,就可以超越管理員權限,即使完全冇輸入密碼,都一樣能夠控制成部機,例如讀取檔案、編輯其他用戶帳戶密碼同Apple ID,以至更改設定等等。不過呢個做法只限黑客能夠親自控制mac機先行得通,目前亦只影響macOS High Sierra一個版本。