E安全11月30日讯 周二，土耳其软件工程师Lemi Orhan Emrin告知苹果公司其新的MacOS系统被曝漏洞，用户无需输入密码，仅输入用户名“root”便能进入系统。

使用不同用户名登录漏洞凸显

具体操作步骤为：用户只需进入“系统偏好”（ System Preferences）设置，选择“用户和组”（ Users & Groups），点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能更改设置。接下来，只需在用户名一栏中输入“root”，密码为空，多次点击解锁后即可成功进入系统。操作视频如下：

https://v.qq.com/txp/iframe/player.html?vid=q0511bk6g4n&width=500&height=375&auto=0
这个问题似乎会在用户使用不同用户名登录后才会奏效，启动时显示的Mac用户登录界面无法通过这种方式进入系统。

苹果公司发表声明，表示正在努力通过软件更新解决该问题。用户目前可设置Root密码阻止非授权访问。要想启用Root用户，并设定密码，用户可参照苹果公司提示进行操作：https://support.apple.com/en-us/HT204012。

如果Root用户已被启用，为了确保密码不被恶意使用，可根据‘更改Root密码’部分进行操作。

应急解决方案

在MacOS High Sierra更新发布之前，用户可按照以下步骤修改Root密码解决问题：

1.打开 Finder，点击屏幕顶部菜单栏的 “前往”（Go），在下拉菜单里选择 “前往文件夹”（Go to Folder）。

2.输入/System/Library/CoreServices/Applications/，然后点击“前往”（Go）。

3.找到“目录实用工具”(Directory Utility)，直接启动。

4.点击左下方的锁解锁进行修改。在弹出窗口中输入用户名和密码，之后点击“修改配置”（Modify Configuration）。

5.点击“编辑”（Edit）并选择“修改root密码”（Change Root Password）。

6.在弹出窗口中输入密码并验证，点击OK。

7.在“目录实用工具”(Directory Utility)主窗口中 “单击锁将其锁定”（click the lock to lock it），防止进一步修改。

8.关闭“目录实用工具”(Directory Utility)。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/791190302.shtml

▼点击“阅读原文” 查看更多精彩内容