主页 > M生活妝 > 【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴 >

【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴

时间:2020-06-12 编辑:

【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴

Apple 迅速推出更新堵塞这次漏洞。

据美国保安机构 CERT/CC 指出,这次的漏洞不单在本地端,连 SSH 之类的远端存取都有机会被利用,任何人不用密码就可以远端登入你的 Mac 机,打开共用画面和远端管理功能来作进一步攻击,又或存取其他用户的资料。

【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴

CENT/CC 就这次 macOS 的漏洞发出通告。

Apple 所推出的紧急更新编号为 2017-001 ,对象只有 macOS 10.3.1 High Sierra ,而上一个版本 10.12.6 Sierra 则不受影响。这个更新会自动安装在所有 macOS 10.13.1 的系统,安装后,在用户启动 root 帐户时候会被要求设定密码。

Apple 在今次更新推出后罕有地向传媒发表声明,指他们对于今次过失非常抱歉,并向全部 Mac 用户致歉。为了防止事件再次发生, Apple 表明会在开发过程中进行监察。

root 帐号设定有规有举

原来在 macOS 系统里,是有正式程序来开关 root 帐户的。假如你需要存取同一部电脑上其他用户的档案,又或是要存取系统档案,就有机会需要用到 root 帐户。不过 Apple 还是呼吁大家平常应该只用较安全的 sudo 指令,而即使有需要使用 root 帐户,也应该在用完之后,立即将它关上。

    以管理人帐户登入,选择「System Preferences…> Users & Groups」;按一下左下角的锁头来解开进阶设定项目,这时需要输入第一次管理人密码;
    【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴选择用户清单下方的 Login Options;按右边界面下方 Network Account Server 的 Join 或 Edit 掣;
    【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴在弹出来的对话框按「 Open Directory Utility… 」,就会弹出一个新的 Directory Utility 视窗;
    【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴按下 Directory Utility 视窗左下角的锁头解锁,这时需要输入第二次管理人密码(这个视窗可用 Touch ID 解锁);
    【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴选择 Directory Utility 选单的「 Edit > Enable Root User 」;
    【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴这时会要求你输入新的 Root 帐户密码;
    【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴输入完成后,就可以登出管理人帐户,再用 root 帐户来登入。想关闭 Root 帐户,只要按以上程序打开 Directory Utility ,在 Edit 选单上找到 Disable Root User 选项。
    【亡羊补驴】Apple 修正漏洞 罕有地向用户道歉【亡羊补驴
  猜您喜欢的文章