巨大的 macOS 错误允许无需密码的 Root 登录。 这是修复

macOS High Sierra 中新发现的漏洞允许任何有权访问您的笔记本电脑的人无需输入密码即可快速创建 root 帐户,从而绕过您设置的任何安全协议。

很容易夸大安全问题。 这不是那些时代之一。 这真的很糟糕。

漏洞利用的工作原理

警告:不要在您的 Mac 上执行此操作! 我们向您展示这些步骤是为了指出这个漏洞是多么简单,但实际上遵循这些步骤会使您的计算机不安全。 做。 不是。 做。 这个。

该漏洞可以通过多种方式运行,但查看其工作原理的最简单方法是在系统偏好设置中。 攻击者只需前往用户和组,单击左下角的锁,然后尝试以“root”身份登录,无需密码。

第一次这样做时,令人惊讶的是,会创建一个没有密码的 root 帐户。 第二次您实际上将以 root 身份登录。 在我们的测试中,无论当前用户是否是管理员,这都有效。


这使攻击者可以访问“系统偏好设置”中的所有管理员偏好设置……但这只是开始,因为您已经创建了一个新的、系统范围内没有密码的 root 用户。

完成上述步骤后,攻击者可以退出,并选择登录屏幕上出现的“其他”选项。

巨大的 macOS 错误允许无需密码的 Root 登录。 这是修复 1

从那里,攻击者可以输入“root”作为用户名,并将密码字段留空。 按下后 Enter,他们将以完整的系统管理员权限登录。

巨大的 macOS 错误允许无需密码的 Root 登录。 这是修复 2

他们现在可以访问驱动器上的任何文件,即使它受到 FileVault 的其他保护。 他们可以更改任何用户的密码,允许他们登录并访问电子邮件和浏览器密码等内容。

这是完全访问。 您可以想象攻击者可以做的任何事情,他们都可以利用此漏洞来做。

根据您启用的共享功能,这可能是远程发生的。 至少有一个用户使用屏幕共享远程触发了漏洞利用,例如 example.


如果您启用了屏幕共享,那么禁用它可能是个好主意,但是谁能说出还有多少其他潜在的方法可以触发此问题? Twitter 用户已经证明 使用终端启动它的方法,这意味着 SSH 也是一个潜在的载体。 触发这种情况的方法可能没有尽头,除非您确实自己设置了一个 root 帐户并将其锁定。

这一切是怎样运作的? Mac 安全研究员 Patrick Wardle 在这里解释一切 有很多细节。 真是惨不忍睹。

更新您的 Mac 可能会或可能不会解决问题

截至 2017 年 11 月 29 日,有 可用于此问题的补丁.

巨大的 macOS 错误允许无需密码的 Root 登录。 这是修复 3

但苹果甚至搞砸了补丁。 如果您运行的是 10.13,安装了补丁,然后升级到 10.13.1, 问题被重新引入. 除了发布一般补丁之外,Apple 应该修补 10.13.1,这是几周前发布的更新。 他们没有,这意味着一些用户正在安装回滚安全补丁的“更新”,从而恢复漏洞利用。

因此,虽然我们仍然建议更新您的 Mac,但您也应该按照以下步骤操作 close 自己的错误。

此外,一些用户报告说该补丁破坏了本地文件共享。 根据Apple的说法,您可以通过打开终端并运行以下命令来解决问题:

sudo /usr/libexec/configureLocalKDC


文件共享应该在此之后工作。 这令人沮丧,但像这样的错误是快速补丁的代价。

通过使用密码启用根来保护自己

即使已经发布了补丁,一些用户仍可能会遇到该错误。 但是,有一个手动解决方案可以修复它:您只需要使用密码启用 root 帐户。

为此,请前往“系统偏好设置”>“用户和组”,然后单击左侧面板中的“登录选项”项。 然后,单击“网络帐户服务器”旁边的“加入”按钮,将弹出一个新面板。

巨大的 macOS 错误允许无需密码的 Root 登录。 这是修复 4

单击“打开目录实用程序”,将打开一个新窗口。

巨大的 macOS 错误允许无需密码的 Root 登录。 这是修复 5

单击锁定按钮,然后在出现提示时输入您的用户名和密码。

巨大的 macOS 错误允许无需密码的 Root 登录。 这是修复 6

现在单击菜单栏中的编辑 > 启用根用户。

巨大的 macOS 错误允许无需密码的 Root 登录。 这是修复 7

Enter 一个安全的密码。

巨大的 macOS 错误允许无需密码的 Root 登录。 这是修复 8


该漏洞将不再起作用,因为您的系统已经启用了一个 root 帐户,并附加了实际密码。

继续安装更新

让我们明确一点:这对 Apple 来说是一个巨大的错误,安全补丁不起作用(并破坏文件共享)更令人尴尬。 话虽如此,这个漏洞已经够糟糕了,苹果不得不迅速采取行动。 我们认为您绝对应该安装 可用于此问题的补丁 并启用root密码。 希望苹果很快会通过另一个补丁解决这些问题。

更新您的 Mac:不要忽略这些提示。 他们在那里是有原因的。

相关阅读:

Posted in: AppleTags: , ,