如何評價蘋果 macOS 爆出重大安全漏洞：無需密碼即可解鎖電腦？

01-08

更新：目前補丁已經放出
蘋果 macOS 重大安全漏洞：鑰匙串中的密碼直接被提取

11月29日消息，據國外媒體報道，蘋果公司的最新macOS系統被爆出現最大漏洞，未授權的用戶可在無需輸入密碼的情況下獲得系統的管理控制權。
未授權的用戶只需打開「系統偏好」設置，選擇「用戶和組」，點擊解鎖按鈕，然後會彈出一個要求輸入用戶名和密碼的提示框，用戶只需在用戶名一欄中輸入「root」，密碼欄不用填，多次點擊解鎖後即可成功進入系統。進入系統後，用戶可自由管理macOS桌面，包括查看所有帳戶存儲在電腦上的文件、編輯其他用戶的憑據以及更改該設備上的其它設置。這個漏洞意味著，無論你的密碼有多安全，未授權的用戶拿到安裝有High Sierra系統的蘋果電腦後，都能繞過鎖屏驗證而直接進入操作系統。

1. 非常嚴重的安全漏洞

2. 隨著mac os越來越普及，被研究得越來越多，更多的漏洞會被發掘出來

3. windows被黑得多，最重要的原因是用戶群體大，盜版多（更新少），而且普通（小白）用戶比例大。再牛X的系統也盯不住你無視安全提示一路「next」，「ok」下去

在安全問題前，誰都別裝X，不然都會有被劈的一天

輪子哥提這個問題的目的我猜測可能是想打一下部分果粉介紹Mac的時候常說的：「macOS比Windows安全啊」的臉（啪啪啪啪啪）嗯。不要亂立flag。

首先，其實這一部分果粉對於電腦知識的了解並不深刻，容易相信企業宣傳，所以會盲目認為這個安全就是絕對安全。

第二，那麼macOS到底安不安全，我一直認為沒有一個系統是絕對安全的。那為什麼曾經macOS讓人覺得安全呢？而Windows不安全呢？很簡單，「壞蛋」黑客是為了賺錢而去攻擊系統，Windows體量大，用戶數量大，能獲得的金錢更多，所以我們看到的大多數病毒只針對Windows開發。

還記得這麼一張圖

扎克伯格用的電腦竟是這樣：網友集體凌亂！-億邦動力網-電子商務新聞門戶

可以看到扎克伯格也並不信任macOS是絕對安全的，沒有漏洞的。所以只要系統用戶變多，有利可圖，這些重大漏洞就會爆出來。

第三，我們怎麼做好防範？不要依賴一個東西，真正安全的肯定是把東西記在腦子裡。作為普通用戶能做的就是盡量及時更新系統打上補丁，不要亂安裝不明來歷的軟體，特別是盜版軟體。很多時候貪小利會給自己帶來危險。

第四，某些片子盡量去靠譜的地方下載。。。緊緊跟著輪子哥就好。@vczh

這個漏洞本身沒啥好說的，低級的錯誤，嚴重的危害。

但是，這個漏洞反映了一個簡單的、殘酷的事實 - 在IT技術橫掃全球，徹底改變人類生產生活方式的同時，IT軟硬體產品的質量以及安全，主要還是依賴於數千萬碼農每一刻的小心翼翼。

人總是會犯錯的，尤其是越重要的IT產品往往規模大，代碼多，工程師多，任何一個工程師的無知或者一時疏漏，結果可能就是一個災難性的漏洞。

作為全球頂級IT公司之一的蘋果，對於核心的操作系統產品，我相信在安全方面投錢、投人、建立流程、採購工具，該做的肯定是一樣也不會少。可是還是會有這樣低級、致命的漏洞，信息安全真的是生無可戀了嗎？

碼農解放了這個世界，誰來解放碼農呢？

為什麼大家到現在還會認為蘋果的系統是絕對安全的呢？

MacOS這些年出的事比較少，其中一個很重要的原因是它的市場份額很少

這是百度最新的統計結果：

操作系統市場份額 - 百度統計流量研究院

在國內還不到5%

全球看的話2017年也就6%，2010年iPhone火起來之前更少

微軟繼續領跑PC操作系統市場 Win10佔有率突破25%

黑客開發一個惡意軟體是有成本的，而他們最常用的又是電子郵件釣魚攻擊

對於一個專門針對MacOS的惡意軟體，群發出去，能不能被使用蘋果Mac的用戶接收到都不好說

所以以前黑客比較少去挖MacOS的漏洞，主要是因為費力不討好，得不償失

但並不意味著它沒有

這些年因為蘋果其他產品的火熱，也帶動了Mac銷售的上升；其次黑客也發現使用Mac的大都是土豪

所以現在有些黑客開始專門去挖MacOS的漏洞，對於關注安全領域的人來說，時不時就會看到幾個，只是外人關注的少

蘋果在安全方面真正砸錢的是iPhone的iOS系統，畢竟其2016年的銷量就達2.1億台，是蘋果利潤的大頭，一出安全事故就是大事

高端漏洞平台Zerodium曾經懸賞150萬美元尋找iPhone iOS10的漏洞

不過即便如此，iOS還是有不少漏洞，例如昨天曝出的：

iPhone手機相片泄露你的位置歷史記錄

Fastlane.Tools的創始人Felix Krause最近報告了一個iOS系統問題，「對於能夠獲得訪問圖像庫許可權的APP，它將可以完全訪問所有圖像的元數據，從而獲取圖像中的位置歷史記錄。第三方相機應用程序很容易做到這一點，這是一個嚴重的隱私問題。」

而提取圖像元數據的代碼非常簡單：

Krause還在GitHub上發布了一個EXIF數據集。

他表示：蘋果需要修改照片許可權，要求用戶明確授權哪些APP可以訪問圖像的元數據;或分離出選擇照片的許可權，並授予對照片庫的訪問許可權。

蘋果公司目前對此還沒有回應。

除此之外，昨天Google Project Zero的安全研究人員Gal Beniamini還發布了iPhone所使用的Broadcom Wi-Fi晶元上的一個安全漏洞（CVE-2017-11120）。

Beniamini表示，Broadcom晶元上存在缺陷，運行的固件版本為BCM4355C0，它不僅被iPhone使用，還被大量其他設備（包括Android智能手機，Apple TV和智能電視）所使用。

該漏洞允許通過本地Wi-Fi網路遠程接管智能手機。

它會影響到iPhone iOS 10及之前的所有版本

WTT日報9-28：比爾·蓋茨也在用谷歌的安卓手機；澳大利亞尋求上萬名網路安全專家

所以套用安全領域的一句話：沒有攻不破的城堡，也沒有絕對安全的系統

大家重要的東西還是要做好備份

現在，蘋果發布了 macOS 緊急安全補丁 Security Update 2017-001，修復了這個嚴重的安全漏洞。

現在可以進入 App Store 進行安全更新。蘋果建議用戶儘快安裝這次的安全升級補丁。與此同時，蘋果也通過媒體對外發表聲明，就此事所帶來的影響向所有 Mac 用戶道歉。

蘋果聲明如下：

安全對每一款蘋果產品來講都是至關重要的，很遺憾我們在這次的 macOS 更新上犯了錯誤。當我們的安全工程師在昨天下午意識到這個問題的時候，我們立刻開始著手準備更新並修補漏洞。今晨 8 點，安全更新已經推送，從現在開始補丁將自動安裝在運行 macOS High Sierra 10.13.1 的系統上。我們十分遺憾出現了這個錯誤，我們向所有 Mac 用戶道歉，既對帶來這樣一個漏洞表示歉意，也對帶來的關注表示歉意。我們正在審核我們的開發流程，防止這種情況再次發生。

macOS 給開發者和用戶提供的功能太多了，好用是好用，但自身卻沒有足夠多的開發和測試人員。

更要命的是，macOS 沒有補丁這種可以針對單個漏洞快速反應的東西，只有小版本號一個版本一個版本升級。

只能看蘋果之後是否足夠重視macOS，是否願意投入更多。

又可以甩鍋給印度人了

「就我自己使用 iPhone 的情況來看，這幾年的 iOS 軟體確實出了很多問題，那是因為公司招了一堆印度人。」這名蘋果工程師表示，目前公司的軟體部門負責人是印度人，而且他的手下也是印度人，所以問題就這樣出現了。據了解，早在2014年，蘋果公司內部的印度裔工程師在全部員工中的比例就已經達到了三分之一。
目前IT企業的確有越來越多的印度員工湧入，無論是蘋果還是微軟還是谷歌，印度員工所佔的比例都不少。

忘了從哪看過一篇報告，說其實蘋果的系統漏洞非常多，比 windows 還多，之所以惡意軟體不在蘋果的系統上肆虐，除了市場佔有率小以外，還有一個重要原因：它用 store 分發軟體……

越先進的系統越臃腫，漏洞就會越來越多。

這絕對影響不了全系列的Mac OS，我指的是黑白的那種。當然貌似也影響不了PPC的。

不請自來，作為在網路安全圈的老兵，我來回答下。

不可否認這是蘋果MacOS的一個重大安全漏洞，該漏洞有兩種利用方式：

1）直接從關機狀態、睡眠狀態恢復或手動鎖定電腦後解鎖時使用用戶名為root,密碼為空時能夠成功登錄。

2）在電腦解鎖狀態下系統偏好設置里修改用戶群組管理、安全隱私、家長控制等選項時的許可權確認框中，可以通過用戶名為root,密碼為空進行確認解鎖。

目前，這個漏洞的影響僅限於macOS High Sierra系統，macOS Sierra測試沒有成功。從漏洞利用形式上來看，需要物理接觸用戶的電腦，這對漏洞的利用造成了一定的障礙，但還是十分嚴重的，特別是第一種利用方式，可以直接使用用戶名root和空密碼登錄用戶電腦。

證實的另一種漏洞利用方式的危害就更加嚴重，如果用戶曾經開過屏幕共享，或者有過允許別人遠程控制電腦的情況的話。這時你的遠程控制埠是開著的，這樣就可以通過遠程登陸的方式，以用戶名root和空密碼進行遠程登錄。在該方式下如果選中「VNC顯示程序可以使用密碼控制屏幕」需先要驗證密碼後，再使用用戶root和空密碼登錄用戶電腦。

近年來隨著MacOS用戶不斷擴大，關注其系統安全的研究人員逐漸增多，不斷的有新的漏洞被發現。MacOS系統的安全問題，也需要得到用戶足夠的重視。

我有一個操作系統保證是世界上最安全的。因為這個操作系統只裝了一台電腦，這台電腦被鎖進了保險柜，永遠沒有人能使用它。你來黑一下試試？

凡是扯蘋果系統安全的，都無視了最關鍵的問題，那就是人家黑客也是要吃飯的。要黑你個mac還需要專門去買台高價電腦來研究，黑完還全世界找不到肉雞，黑你有毛用，搞科學研究嗎？

有種「總算抓到你把柄了「的快感吧？

安全不安全都是靠使用的人的行為的。

畢竟在xp的時代，我裸奔的系統從來沒中過病毒.....你說 xp能有多安全？

當然了，既然知道蘋果的keychain有問題，那就不要把重要的信息存裡面，替換的方案也是一大堆的么。可是，也不能保證安全。

真是果粉嚴重無bug，這是一個feature。

的確沒有絕對安全的系統，

到尼瑪能出現這麼大的安全漏洞，還能洗地？

關閉電腦拔下插頭並且卸掉筆記本的電池，同時將電腦放在一個物理上絕對安全的地方，永不開機

這樣做的話，保證不會導致任何的隱私泄露或者財產損失，除非是你放電腦的位置不夠安全導致被盜

不限操作系統和硬體

開機輸命令，直接越過登錄新建管理員用戶，感覺這都是我們學校圖書館mac區域的基本操作了啊。

apple每次的軟體升級都很不靠譜。特別是大版本升級，讓我養成習慣，等等在升級。看看小白鼠表現

從來不認為有什麼絕對安全的系統，上星期剛入手mbp。2.2w。感覺也就那樣，系統反應和同級別的win差了不少。不過外觀的確可以。

沒有一個系統是絕對安全的。攻防無絕對，

買qm系列主板的電腦，上bios密碼和硬碟密碼

感覺蘋果越來越不專註了。

產品線越來越多，官網在售的手機就有 6s/7//8/x/se，除了 x 和 se 以外還都要 double。

相應的，軟體團隊可能需要適配的也越來越多吧。估計這與傳統的 iOS 和 Mac os 開發團隊的工作風格和管理體制都不太「適配」，所以才出了這麼多的 bug。

都是猜測，具體原因誰知道呢。