0
苹果工程师最近很忙。
美国时间 11 月 28 日上午,来自土耳其的开发者 Lemi Orhan Ergin 在 macOS High Sierra 发现了一个严重漏洞并通过 Twitter 曝光出来,还随手@了AppleSupport。
这一漏洞被外界嘲笑为世上最低级的 bug,毕竟用户绕过验证,解锁一台安装了 High Siarra 的苹果电脑只需要两步:
第一,在 macOS 的系统用户登陆界面上,用户名使用“root”,密码留空就能够成功登陆或解锁系统;
第二,一次不行的话就多来几次。
这意味只要接触到你的电脑的任何人都能轻松进入你的电脑系统,而不需要密码。雷锋网了解到,macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这一安全漏洞的影响。
苹果方面表示已迅速发布 macOS 紧急安全补丁 Security Update 2017-001,且这一补丁会自动安装到所有运行最新 macOS High Sierra 系统(10.13.1)的设备上修补漏洞。
然而刚对 Mac 用户道了一波歉的苹果,又被用户发现安装了苹果推送的安全更新 2017-001 Security Update for macOS High Sierra 10.13.1 后,多台 Mac 间文件共享认证失败。
对于这一问题,苹果紧急也给出了解决方案:
首先打开终端,在应用程序文件夹下的实用工具文件夹;
其次输入 sudo /usr/libexec/configureLocalKDC 并回车;
然后输入管理员密码并回车;
最后,退出终端。
经过用户测试,此方法可行。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。