macOS High Sierra 安全更新注意事項

24 Nov, 2017 / 318 words / 1 minutes read

不需要輸入密碼就能取得管理員權限的作法意外的簡單。只要在輸入帳號的欄位中打 root,密碼欄空著,按下確定,就可以成功登入並獲得 Mac 管理員權限;如果 Mac 鎖定了,也可以在登入頁面中取得管理員權限。

儘管你使用訪客帳戶,只要到系統偏好設定,進入用戶設定中,點一下左下角的鎖頭,在帳號欄位中輸入:root,並將密碼欄位留白後登入就可以取得權限。在系統登入頁面中,也可以用這種方式達成並登入。目前這個漏洞僅在 High Sierra 中可以使用,包括現行的 macOS High Sierra 10.13.1 以及 10.13.2 都有這個問題。

目前蘋果已經放出安全更新,不過這個安全更新還是有 BUG 需要解決。

漏洞原理 https://zhuanlan.zhihu.com/p/31544555


在蘋果放出了這個 Security Update 2017-001 更新後,會發現文件共享的認證會失敗


解決方法:

1.然後你需要安裝更新後重新設置 root 密碼

2.輸入命令

sudo /usr/libexec/configureLocalKDC

本文參考

https://support.apple.com/en-us/HT208315
https://support.apple.com/en-us/HT208317