新浪科技：苹果新 macOS 系统曝出漏洞：无需密码即可解锁电脑

新浪科技讯北京时间 11 月 29 日凌晨消息，苹果公司最新的 macOS 系统出现严重漏洞，用户仅输入“ root ”作为用户名即可进入系统，这意味着你不需要密码即可解锁进入一台安装了 macOS High Sierra 系统的苹果电脑。

全文： https://tech.sina.cn/it/2017-11-29/detail-ifypceiq5637306.d.html?wm=3049_0015

zj299792458

2017-11-29 12:02:47 +08:00

这个根本不是解锁界面，只是解锁设置，不知道你们说的解锁电脑是什么意思？锁屏情况下可以自己输入用户名 root ？

clearbug

2017-11-29 12:10:03 +08:00

大公司都不甘寂寞啊，总想是不是来个大新闻

kingcos

2017-11-29 12:21:05 +08:00

macOS 自暴自弃，MacBook 也特么……
真无力吐槽…就做个电脑和手机，一年就那么几款，还做不好…都去修新园区了嘛？！

实在是气…

atone

2017-11-29 12:23:26 +08:00

大家不要慌，苹果的 QA 部门正在忙着往新园区搬家呢，等他们搬完了，一定就好了！😅

hging

2017-11-29 12:30:25 +08:00

@tagtag 然而。。。你停用 root 之后。。。还是可以用 root 解锁。。。

est

2017-11-29 12:30:36 +08:00

http://cdn.makeuseof.com/wp-content/uploads/2013/06/win98-login.gif

windows 发来贺电

tagtag

2017-11-29 12:33:31 +08:00

@est 这个和 iOS 之前的绕过登陆类似。

@hging 那看来只能给 root 加密码了。

sobigfish

2017-11-29 12:35:39 +08:00

@zj299792458 理论上可以解锁就可以登录，开了远程的话就可以用 ssh 了

affyun

2017-11-29 12:38:02 +08:00

@est 竟然这么复杂的步骤，还是🍎贴心 /滑稽

qsnow6

2017-11-29 12:39:14 +08:00

老祖宗留下来的财产要败光了

viator42

2017-11-29 12:44:27 +08:00

大厂的软件也是越做越糙

chyiz

2017-11-29 12:58:46 +08:00

这新闻还在提访客账户……
！禁用访客账户没用！
一开始大家以为这个漏洞只会在提权的对话框出现，所以觉得禁用访客账户就行了。但是现在已经验证了登陆界面也有这个 bug ！所以一定要改 root 密码！

！禁用 root 用户也没用！
这个漏洞不是苹果忘了禁用默认的 root 账户，而是你尝试用 root 登陆，系统发现账号没启用，会自动启用，并且设置空密码。所以现在只能保持 root 启用，设一个复杂密码。

zhlvting

2017-11-29 13:04:23 +08:00

试了一下，先在目录实用工具里看了，root 用户是未开启的，然后在解锁界面，用 root 加空密码第一次登录时，不成功，但是貌似这个操作启用了 root 用户，第二次登录时就解锁成功了。然后再去目录实用工具里看，root 用户是开启的。看来只有改 root 密码的方法管用。

tagtag

2017-11-29 13:10:16 +08:00

@tyhunter 经测试不能使用停用 root 的方法，非但不管用还会清空之前设置的密码（无语😓），只能启用 root 并添加密码。。。

FaiChou

2017-11-29 13:13:43 +08:00

吓得我买了个三环锁

binux

2017-11-29 13:16:28 +08:00

@est 我就记得输入法漏洞，和这个类似

tyhunter

2017-11-29 13:19:11 +08:00

@tagtag 还真是....只能给 ROOT 加密码了

zzNucker

2017-11-29 13:22:12 +08:00

笑死我了

FaiChou

2017-11-29 13:23:00 +08:00

https://twitter.com/reneritchie/status/935627307565355014

这里有个视频介绍如何防止此漏洞带来损失方法！！！

<img src="http://o7bkcj7d7.bkt.clouddn.com/markdown/1511932870461.png" width="668"/>

<img src="http://o7bkcj7d7.bkt.clouddn.com/markdown/1511932913808.png" width="541"/>

<img src="http://o7bkcj7d7.bkt.clouddn.com/markdown/1511932949230.png" width="499"/>

然后设置上密码。

done

FaiChou

2017-11-29 13:23:28 +08:00

http://o7bkcj7d7.bkt.clouddn.com/markdown/1511932870461.png

http://o7bkcj7d7.bkt.clouddn.com/markdown/1511932913808.png

http://o7bkcj7d7.bkt.clouddn.com/markdown/1511932949230.png

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/410384

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.