原创百度安全中心12-15 03:33

摘要: 紧急通告!macOS被爆出漏洞,不需密码就可解锁


北京时间11月29日,有国外安全研究人员发现在苹果macOS High Sierra操作系统版本中存在可空密码登录root帐号(系统最高管理员)的漏洞。macOS High Sierra的这一严重漏洞能够让任何人获得Mac系统的根访问权限。


利用这一漏洞,黑客可以通过该root空口令登录到mac电脑,轻而易举获取mac电脑中的工作和个人隐私信息。


目前,苹果在一份声明中称,正在为这一个重大漏洞开发补丁,将通过软件更新推送。并且建议用户设置root密码来阻止未授权的用户访问Mac电脑。


百度安全第一时间对此漏洞进行了追踪分析:此次漏洞的影响范围为macOS High Sierra(10.13.x) 版本操作系统,用户可在左上角点击苹果菜单 (?) >「关于本机」进行查看。当用户进入「系统偏好设置」,选择「用户与群组」,点击解锁按钮后,在弹出的输入框中输入用户名root,密码为空即可解锁,而后续则可用此空密码root帐号登录系统。




结合当前苹果官方给出的建议,针对已经开启root帐号的用户,百度安全建议为root账户设置强密码,如您未使用过root帐号,则不受此风险影响。


  1. 密码长度8位以上

  2. 包含大小写字母、数字、特殊符号中的三种以上

  3. 强密码示例:Wik1PeDia1024  Bai_4096_Ke


附-设置强密码步骤:

1.  打开终端程序 (位置:应用程序 - 实用程序 - 终端;如未找到,请通过Finder搜索 "终端")

2.   修改密码

a. 输入 sudo passwd  ,回车后输入当前用户密码

b. 输入两次新强口令,即可完成密码修改

完成修改后,即可避免本次漏洞影响。


百度安全对此事件持续关注中,有任何问题请留言联系我们。