原文
这次的安全漏洞太大了。在需要输管理员密码的地方,你输入root,不输入密码,不管你机器上是否有root账号,经过几次尝试,你都可以进去到只有有管理权限才可以进入的界面。也就是说你在这个版本任何的Mac上,都可以用guest登录机器,然后获得管理权限。这个级别的bug,我印象中只有当年win2000早期版本的输入法漏洞可以比拟。那个漏洞是,你没登录前,输入用户名时可以选择输入法,而这时候,你可以进入输入法的帮助页面,其实那就是一个浏览器,或者叫资源管理器,里面包含了几乎一切可以访问的咨询。这两个漏洞,都是不需要任何技巧,知识和工具,都可以破解电脑的级别。伤害很大啊。期待苹果快速修复。
修复办法
命令行里 sudo passwd root 或者 Directory Utility 解锁后的菜单栏-编辑-更改 Root 密码。
- 如图:
为 Root 设置上密码就好了,暂时只能这样。