macOS又被爆出漏洞，最新版本的macOS High Sierra能让用户创建一个空密码的root账号，创建方法非常简单，只需要反复按键。 攻击场景是：用户没有锁定Mac就离开了办公桌。 攻击者通过反复按键就可以创建root账号，之后就可以登陆设备，root账号也可以被用来远程访问。

利用方法步骤

1. 打开macOS系统设置 2. 移步至用户和用户组 3. 点击左下角的锁 4. 在用户名处输入root 5. 把光标移到密码区域 6. 反复点击解锁按钮

演示视频

漏洞影响了macOS High Sierra 10.13.1和10.13.2 Beta。一个临时的解决方案是用户可以通过自己创建含密码的root账号防止被攻击。 来自土耳其的开发者Lemi Orhan Ergin发现了漏洞，现在苹果正在抓紧修复漏洞。

本文地址：https://www.51php.com/safety/25737.html

上一篇: ECTouch菜单里如何添加文章链接
下一篇: phpbb后台功能介绍–版面日志