macOS High Sierra 安全更新注意事項
不需要輸入密碼就能取得管理員權限的作法意外的簡單。只要在輸入帳號的欄位中打 root,密碼欄空著,按下確定,就可以成功登入並獲得 Mac 管理員權限;如果 Mac 鎖定了,也可以在登入頁面中取得管理員權限。
儘管你使用訪客帳戶,只要到系統偏好設定,進入用戶設定中,點一下左下角的鎖頭,在帳號欄位中輸入:root,並將密碼欄位留白後登入就可以取得權限。在系統登入頁面中,也可以用這種方式達成並登入。目前這個漏洞僅在 High Sierra 中可以使用,包括現行的 macOS High Sierra 10.13.1 以及 10.13.2 都有這個問題。
目前蘋果已經放出安全更新,不過這個安全更新還是有 BUG 需要解決。
漏洞原理 https://zhuanlan.zhihu.com/p/31544555
在蘋果放出了這個 Security Update 2017-001 更新後,會發現文件共享的認證會失敗
解決方法:
1.然後你需要安裝更新後重新設置 root
密碼
2.輸入命令
sudo /usr/libexec/configureLocalKDC
本文參考
https://support.apple.com/en-us/HT208315 https://support.apple.com/en-us/HT208317