近日,有国外网友发现了一个 macOS High Sierra 严重的漏洞,据了解,新版 macOS High Sierra 可以让任何人无需密码就能获取一台 Mac 的 Root 登陆权限。
漏洞的发现者 Lemi Orhan Ergin 在 Twitter 中表示已将这个问题反映给了 Apple:
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as “root” with empty password after clicking on login button several times. Are you aware of it @Apple?
1.漏洞复现
无论是任何权限的账户,只要按照以下步骤,都可以获取到 Root 权限:
- 打开系统偏好设置
- 选择“用户与组”
- 点击左下方的小锁图标解除锁定
- 用户名输入 root,密码为空,点击”解锁”
据用户报告,有时候点击“解锁”的时候会提示 root 账户已起用,多试几次即可。
此时就已经获得了 root 权限,可以管理任何用户的账户、密码。
据报道,即使在未登录的 Mac 上,在登录屏幕界面点击“其它”,然后输入用户名 root 和空密码,也可以登录到Finder 桌面(未验证)。
2.影响范围
漏洞出现在在 macOS 10.13, 10.13.1 和 10.13.2 测试版。
3.非官方修复方案
在 Apple 发布本次漏洞补丁之前,您可以手动启用 root 账户,并给 root 账户添加密码。这样操作后,本次漏洞会暂时性修复。