正在使用最新版 macOS High Sierra 的用戶得注意了!稍早,一名開發者回報了一項離譜 Bug,能讓任意他人在不知道 Mac 密碼的前提下就獲得管理者權限,並可以重置電腦、修改密碼,甚至登入自己的指紋資料。蘋果隨後也證實了這項傳言。
(圖/翻攝自蘋果官網)
據了解,不論 Mac 是否鎖定,用戶只要在「使用者名稱」一欄輸入「root」,就可以在密碼空白的前提下獲得系統權限、成為管理者。這麼一來,隨便一個人拿到另一人的 Mac,都可以突破訪客模式的限制,直接進入系統存取許多檔案,甚至抹除資料、改登入自己的 Apple ID。
蘋果發言人則指出,目前官方已經在著手修補,並建議用戶在修正檔推出前,可以另外設定 Root 的密碼,避免任意他人可以用空白密碼登入。用戶也可以直接到系統偏好設定中關閉訪客模式,官方亦同時公佈了簡介文件,教導用戶如果更改上述設定。
據了解,目前受影響的系統,包括最新版的 macOS High Sierra 10.13.1,以及剛推出 Beta 5 的 macOS High Sierra 10.13.2。當然,如果懶得修改、只想等新版修正檔,用戶也可以避免讓其他人隨意使用自己的 Mac。
你可能也想看