学习+ 分享
掌握科技改变生活

macOS更新苹果意外地取消了的“root”BUG补丁

前沿网2017年12月2日报道,如果你的macOS从macOS 10.13升级到10.13.1会再次出现“Root”安全漏洞:有国外用户指出,安装的root安全更新的MacOS 10.13的用户需要重新安装此更新,如果操作系统升级到Mac系统10.13.1 macOS High Sierra重新安装Root补丁。Apple在支持文档中有详细信息以查看更新是否已正确安装。

更新11/29/17: 苹果已经通过安全更新发布了针对该问题的官方修复。您可以通过启动App Store应用程序来安装更新,然后单击更新。按下Command-R重新加载更新页面以查看新的更新。它将显示为“安全更新”,您可以单击“更新”按钮进行安装。您的Mac不需要重新启动。

如果安装更新后文件共享出现问题,请参阅修复文件共享的说明

苹果发表以下声明:

安全是每个苹果产品的重中之重,遗憾的是我们偶然发现了这个macOS版本。

当我们的安全工程师星期二下午知道这个问题时,我们立即开始了一个关闭安全漏洞的更新。今天早上,上午8点,这个更新可以下载,今天晚些时候它会自动安装在运行macOS High Sierra最新版本(10.13.1)的所有系统上。 

我们非常遗憾这个错误,我们向所有的Mac用户表示歉意,包括这个漏洞的释放以及它引起的关注。我们的客户应该得到更好。我们正在审核我们的开发流程,以防止这种情况再次发生。

周二,一个macOS 10.13.1的安全问题被揭示出来,这个漏洞允许root访问Mac而不需要密码。开发人员Lemi Orhan Ergin说,任何人都可以通过输入用户名root而无需密码登录到Mac 。如果你第一次登陆不行,那就多试几次。这样就就会在不需要密码的情况下被授予访问权限。以下是该开发人员发布的Twitter:

正如苹果的支持文档所指出的那样,它root是一个“超级用户”,可以访问系统管理员经常使用的系统区域。

我们在我们自己的MacBook Pro上运行macOS 10.13.1,使用root在空密码的情况下成功登录系统。

这个问题似乎只有在用不同的用户名登录到Mac后才起作用。我root在启动时出现的Mac用户登录屏幕上无法使用密码。

苹果发言人向Macworld发出以下声明:

我们正在开发一个软件更新来解决这个问题。同时,设置root密码可防止未经授权访问您的Mac。要启用Root用户并设置密码,请按照此处的说明进行操作:https://support.apple.com/zh-cn/HT204012。如果已经启用了Root用户,为确保没有设置空白密码,请按照“更改根密码”部分中的说明进行操作。

如何解决根安全问题

苹果已经发布了一个OS X 10.13.1安全更新补丁的缺陷。在描述中,苹果敦促用户“尽快安装此更新”。

但是,虽然此修补程序可以解决此问题,但您仍然需要更改密码root 以防止未来的安全问题。以下是如何做到这一点:

1.在Finder中,单击转到菜单并选择转到文件夹。

IDG

2.输入以下内容:/System/Library/CoreServices/Applications/然后单击开始。

3.找到Directory Utility应用程序并启动它。

4.点击左下方的锁进行更改。在弹出窗口中,输入您的用户名和密码,然后单击修改配置。

5.点击菜单栏中的编辑,然后选择更改根密码。

6.在弹出窗口中输入密码并验证。点击OK。

7.在目录实用程序的主窗口中,单击锁定将其锁定并防止进一步更改。

8.退出目录实用程序。你完成了。

如果您尝试root在登录提示时输入没有密码,提示将抖动并拒绝您的登录。您需要输入您的新密码才能root访问。

转载请注明来源:前沿网 » macOS更新苹果意外地取消了的“root”BUG补丁

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #-19

    然后呢,我真看不懂!