导语:MacOS High Sierra现高危漏洞,可以免密码创建root帐号。漏洞影响macOS 10.13及其10.13.2 Beta版本。

MacOS High Sierra现高危漏洞,可以免密码创建root帐号。漏洞影响macOS 10.13及其10.13.2 Beta版本。该漏洞由开发人员Lemi Orhan Ergan通过Twitter公开。

漏洞简介

macOS中经常会执行特定操作时,弹出认证对话框要求用户输入用户名和密码,这些操作包括配置隐私和网络设置。在认证对话框界面,用户名处输入“root”,密码处为空,按下“enter”,然后反复点击解锁,提示框就会消失,用户获取admin权限。

 unlock.png

攻击场景需要在能够物理接触机器的情况下来执行登录操作,以root权限登录之后,攻击者就可以安装恶意软件或其他恶意活动。有了机器的访问权限之后,攻击者可以关闭FileVault加密功能,这可以保护文件防止被复制或查看。漏洞修复之前,用户应该关闭远程桌面访问。

苹果已提出临时解决方案

专家发现,如果系统中有root帐号且设置了密码,那么该漏洞就失效了。

开启root帐号的方法:

开启或关闭root用户

选择苹果菜单>系统设置>用户和组(帐号);

点击unlock,输入管理员用户名和密码;

点击登录选项;

点击Join(编辑);

点击Open Directory Utility;

点击Directory Utility窗口的unlock,输入管理员用户名和密码。

从Directory Utility的菜单:

选择编辑>开启root用户,设置root用户的密码;

或者选择编辑>关闭root用户。

以root用户登录:

当root用户开启后,以root用户登录就可以执行root用户的权限。

以root用户登录完成任务后,要退出并关闭root用户。

选择菜单>退出已登录帐号。

修改root密码

选择苹果菜单>系统设置>用户和组(帐号);

点击 unlock,输入管理员用户名和密码;

点击登录选项;

点击Join(编辑);

点击Open Directory Utility;

点击Directory Utility窗口的unlock,输入管理员用户名和密码。

从Directory Utility的菜单:

选择编辑>修改root用户密码;

在弹窗中输入新root密码。

也可以在终端输入下面命令,即可为root用户设置密码:

sudo passwd -u root
源链接

Hacking more

...