macOS 爆嚴重安全漏洞，不用密碼就能隨意登錄（附解決方案）

2017/11/30 更新。

Apple 官方已修復此漏洞，到 Mac App Store 安裝即可。

北京時間今日（2017/11/29）凌晨，Twitter 上一名安全公司人員 Lemi Orhan Ergin 發推公布了一個 macOS High Sierra 系統的重要安全漏洞，Lemi 表示受這一漏洞影響，任何人都可以使用「空白密碼」隨意以 Mac 的「root」身份登錄。獲取「root」身份將會獲取 Mac 的最高許可權，可以任意查看、甚至修改電腦上的所有文件和數據。

因為這個漏洞，哪怕 Mac 處於鎖定狀態下，也可以使用「root」身份登錄。所以如果你的 Mac 開啟了遠程訪問並且暴露了自己的 IP 地址，那麼整個計算機都會暴露在巨大的風險之中。

視頻演示

macOS 爆嚴重安全漏洞，不用密碼即可登錄_騰訊視頻 https://v.qq.com/x/cover/n0511fq2wd6/n0511fq2wd6.html

你可以在任意一個 Mac 用戶、管理員甚至訪客模式下通過以下步驟來複現這個漏洞以測試自己的電腦是否具有該漏洞的潛在威脅：

1. 打開「系統偏好設置 - 用戶與群組」；
2. 點擊左下角的「黃色小鎖」來做出變更；
3. 在「用戶名」處鍵入「root」；
4. 把滑鼠移動到「密碼」框內點擊一次，但並不需要鍵入內容，保持空白即可；
5. 點擊「解鎖」，現在你應該已經獲得許可權可以隨意添加管理員賬戶了。

在鎖屏界面下，你也可以使用這樣的花招來繞過安全登錄，你只需要在登錄時選擇「其它」用戶，然後填寫「root」和「空白密碼」即可。

上述漏洞目前在最新版的 macOS High Sierra 10.13.1 和 macOS 10.13.2 beta 版本中測試出現。目前尚不知道如此重大的安全漏洞是如何通過蘋果的安全檢測的，但可以肯定的是，蘋果一定會在第一時間就此漏洞問題發言並立即著手修復漏洞。

臨時解決辦法

在蘋果官方給出漏洞補丁之前，我們可以自己啟用 Root 用戶來暫時封堵這個漏洞，方法如下：

1. 打開「系統偏好設置 - 用戶與群組」；
2. 點擊左下角的「黃色小鎖」來做出變更；
3. 鍵入你自己的管理員「用戶名」和「密碼」；
4. 點擊「登錄選項」；
5. 在窗口的底部「網路賬戶伺服器」處點擊「加入」；
6. 選擇「打開目錄實用工具」；
7. 點擊左下角的「黃色小鎖」來做出變更，並鍵入你自己的管理員「用戶名」和「密碼」；
8. 在頂部的菜單欄中選中「編輯」；
9. 選擇「啟用 Root 用戶」；
10. 為 root 用戶設置全新的密碼。

關閉 Root 用戶的方法和上述步驟一致，只不過第 9 步的地方選擇「停用 Root 用戶」即可。

為了進一步保護你的 Mac，你也可以同時關閉自己的「客人用戶」（雖然在你啟用了 root 密碼之後就沒有太大必要關閉「客人用戶」）。關閉「客人用戶」的方法也很簡單。你只需要去「系統偏好設置 - 用戶和群組」里選擇「客人用戶」，然後不勾選「允許客人登錄到這台電腦」即可。

最新消息，蘋果公司發言人已經就此漏洞作出聲明：

We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the 『Change the root password』 section.

推薦閱讀：