苹果犯了个低级错误 这是详情和解决方法

2017年11月29日10:56  新浪数码   收藏本文     
视频加载中,请稍候...
不用密码就能进入电脑不用密码就能进入电脑

  苹果公司最新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。

  苹果公司犯个低级错误。

  最不能忍的是,这个入侵过程简单到“令人发指”,用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。

  真是想不到苹果这财大气粗,器大活儿好的公司也能犯这种低级错误。安全研究员帕特里克-瓦尔德说:“这是最简单易行去黑进入系统的办法,苹果就把它放在盘子里,直接递给了别人。

  目前苹果的这个安全漏洞已经在Twitter和等其他社交媒体传播开来,都已经证实了这个安全漏洞的存在。

  不过苹果公司的回应仅仅是将通过软件更新修复这一漏洞。问题来了, 在软件没更新之前我们该如何规避电脑被入侵的风险呢?

  第一招:关闭访客账户

  在单位有时候其他同事会借用你的或你们部门的电脑;在家里,孩子要上网查资料;或者在公共场所,比如公共图书馆的IMAC,要设置访客账户并设定权限。这些情况下都需要先开立账号,再进行管理,设置不同权限。

关闭访客账户关闭访客账户

  苹果的这个漏洞等于允许任何流氓用户利用漏洞登陆你的计算机,所以第一步一定要关闭访客账户。

  第二招:给Root设置密码

  大家知道root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。一些需要root权限的应用,譬如广告阻挡,是需要root权限的

  所以第二个办法就是启用Root用户并设置密码,方法也非常简单,首先找到系统设置,点击用户和组,单击锁定图标,然后输入管理员名和密码。点击登录选项加入,然后输入管理员和用户名密码。

  如果已启用Root用户,为确保未设置空密码,请及时更改密码。详细可以参考苹果官方提供的操作:https://support.apple.com/en-us/HT204012 (于泽)

  专注苹果新闻报道,每日推送最新苹果资讯。扫描下方二维码关注苹果汇官方微信(或微信中搜:appleinc2012)。

文章关键词: 苹果安全漏洞密码

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏