macOS 系统 Root 管理员权限漏洞解决方案

开发者 Lemi Ergin 在 macOS High Sierra（ macOS High Sierra 10.1三、macOS High Sierra 10.13.1 和 macOS 10.13.2 Beta 版本） 中发现了重大的安全漏洞，你能够在不输入密码以及安全检查的状况下得到 Root 权限。

最新消息

Mac 系统更新修复Root 管理员权限漏洞，请速度更新！

漏洞介绍

#0x01 漏洞介绍与实践

利用这个漏洞，全部人均可以使用管理员帐户登录。你只要输入用户名为 Root，不输入密码，而后用户能够得到 Mac 的管理员帐户。

不管是管理员仍是访客帐户，只须要按照如下步骤，就能利用这个漏洞。
首先，打开系统偏好设置。而后进入用户&群组，点击左下角小锁。就能够在用户名中输入 Root，密码空着。最后点击解锁，这样就能够得到添加全新管理员帐户的权限了。

实践操做如图

在登录界面上，也可使用这种方法访问 Mac 。咱们只须要在登录界面，点击“其余”，而后输入Root 和留空密码，而后你就能够随心所欲所欲随心所欲所欲为了！

解决办法

#0x02 纯文本教程

启用或停用 Root 用户

• 选取苹果菜单 () >“系统偏好设置”，而后点按“用户与群组”（或“账户”）。
• 点按 锁形图标，而后输入管理员名称和密码。
• 点按“登陆选项”。
• 点按“加入”（或“编辑”）。
• 点按“打开目录实用工具”。
• 点按“目录实用工具”窗口中的 锁形图标，而后输入管理员名称和密码。
• 从“目录实用工具”的菜单栏中：
  • 选取“编辑”>“启用 Root 用户”，而后输入要用于 Root 用户的密码。
• 或者选取“编辑”>“停用 Root 用户”。

以 Root 用户身份登陆

• 启用 Root 用户后，仅在以 Root 用户身份登陆时，您才拥有 Root 用户的权限。
• 选取苹果菜单 >“退出登陆”，以退出登陆您的当前用户账户。
• 在登陆窗口中，使用用户名“Root”以及为 Root 用户建立的密码登陆。
• 若是登陆窗口显示用户列表，请点按“其余”，而后登陆。
• 完成任务后，应务必停用 Root 用户。

更改 Root 密码

• 选取苹果菜单 () >“系统偏好设置”，而后点按“用户与群组”（或“账户”）。
• 点按 锁形图标，而后输入管理员名称和密码。
• 点按“登陆选项”。
• 点按“加入”（或“编辑”）。
• 点按“打开目录实用工具”。
• 点按“目录实用工具”窗口中的 锁形图标，而后输入管理员名称和密码。
• 从“目录实用工具”的菜单栏中，选取“编辑”>“更改 Root 密码…”
• 在出现提示时输入 Root 密码。

#0x03 视频教程

点击连接

#0x04 图文教程

打开你的偏好设置

打开你的偏好设置

进入用户与群组页

点击左下角解锁

点击登录选项

点击加入

点击打开目录实用工具

进行解锁

点击菜单栏的“编辑选项”

设置你的 Root 密码

#0x05 后续

苹果的发言人已经表示，目前他们正在开发补丁来修复这个安全漏洞。设置了 Root 密码就没啥了。

#0x06 总结

我给这个漏洞命名为蠢漏洞，阿三写的代码？建议 Root 权限默认关闭，普通用户不多有用到这么高权限的需求。

#0x09 twitter 来源

https://twitter.com/lemiorhan/status/935578694541770752

#0x08 参考文章

• macOS系统现大漏洞 获管理员权限如此简单
• 苹果回应新macOS系统 Root 帐号访问漏洞：下个补丁修复
• 如何在 Mac 上启用 Root 用户或更改 Root 密码