近日又有爆料苹果电脑有安全漏洞,苹果公司*新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入。那么苹果电脑安全漏洞有什么解决办法?
根据外媒报道,苹果macOSHighSierra操作系统被爆存在一个严重安全漏洞,用户无需输入任何密码即可获得系统管理员访问权。
苹果公司*新的macOS系统出现严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。
用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。
这个漏洞于美国当地时间周二下午在Twitter被公开,现在尚不清楚这一问题在此之前是否已经私下提交给苹果。不过,该漏洞不会影响Sierra和macOS先前版本。
目前可以确认的是,这一安全问题仍然在MacOS10.13.1(HighSierra目前版本)上存在。利用这一漏洞后,他人可以获得授权登入系统管理员账户,拥有浏览文件甚至重置或修改密码等全部权力。Mac上与用户绑定的AppleID电子邮件地址也可以被删除和修改。如果有不法分子利用这一漏洞,会存在多种方式给Mac台式电脑和笔记本电脑造成严重损坏。
这种级别的安全漏洞将促使苹果更快为其Mac操作系统发布更新。现阶段,该公司尚未提供更新的发布时间框架。
如此一来,即使没有正确的用户名和密码,访客也可以轻松绕过验证直接锁屏进入系统,安全风险相当的高。
对此,苹果表示会在下个版本更新后**这个问题,现在建议启用Root管理员用户并且设置密码。
如何给Root设置密码
*先找到系统设置,点击用户和组,单击锁定图标,然后输入管理员名和密码。点击登录选项加入,然后输入管理员和用户名密码。
如果已启用Root用户,为**未设置空密码,请及时更改密码。详细可以参考苹果官方提供的操作。
另一种方法:关闭访客账户
在单位有时候其他同事会借用你的或你们部门的电脑;在家里,孩子要上网查资料;或者在公共场所,比如公共图书馆的IMAC,要设置访客账户并设定权限。这些情况下都需要先开立账号,再进行管理,设置不同权限。
苹果的这个漏洞等于允许任何流氓用户利用漏洞登陆你的计算机,所以**步一定要关闭访客账户。