macOS 重大安全漏洞:無密碼獲得管理員權限

2021-02-14 雷鋒源中文網

開發者 Lemi Ergin 在 macOS High Sierra 中發現了重大的安全漏洞,可以在不輸入密碼以及安全檢查的情況下獲得 root 權限。利用這個漏洞,任何人都可以使用管理員帳戶登陸,用戶名為 root,密碼可以空著。利用這個漏洞,用戶可以獲得 Mac 的管理員帳戶,並在沒有鎖定的 Mac 上直接登陸。如果 Mac 鎖定了,可以在登陸界面獲得訪問權限。

想要執行這種攻擊,按照下面的步驟在任意 Mac 帳戶上即可,無論是管理員還是訪客帳戶。

1.打開系統偏好設置

2.進入用戶&群組

3.點擊左下角的小鎖

4.在用戶名中輸入 root

5.點擊密碼輸入框,並不需要輸入任何內容

6.點擊解鎖,這樣就可以獲得添加全新管理員帳戶的權限了。

在登陸屏幕,也可以使用這種方法訪問 Mac 電腦。在登陸屏幕,點擊「其他」,然後輸入 root 和留空密碼。這個嚴重的安全漏洞影響的系統版本包括 macOS High Sierra 10.13.1,以及正在測試中的 macOS 10.13.2。

對於這個漏洞,蘋果發言人第一時間表示,將儘快推出升級補丁,解決這個問題。在正式補丁發布前,有幾種方法可以臨時修復這個問題。

蘋果官方提供的解決辦法是更改 root 密碼:

1.進入系統偏好設置,用戶&群組

2.點做左下角的小鎖頭,輸入密碼

3.點擊登錄選項

4.點擊加入(或編輯)

5.點擊「打開目錄實用工具」

6.在目錄實用工具窗口,點擊左下角的小鎖頭,輸入密碼

7.在菜單欄中,選擇編輯——更改 Root 密碼

8.輸入密碼

需要 原裝iPhone 充電器、電池、耳機、貼膜等

請點擊下方 閱讀原文 前往小賣部

相關焦點

  • macOS 系統重大安全漏洞 幾秒鐘獲取你的管理員權限
    macOS 也在友商的襯託下,成了「最安全的」作業系統。然而,在最新的 macOS High Sierra 10.13.1,以及正在測試中的 macOS 10.13.2 系統中,出現了一個使用方法更簡單的安全漏洞,與 WannaCry 相比,這可不是什麼惡意第三方的「傑作」,而是蘋果公司自己的作品。
  • macOS 系統 Root 管理員權限漏洞解決方案
    開發者 Lemi Ergin 在 macOS High Sierra( macOS High Sierra 10.13、macOS High Sierra 10.13.1 和 macOS 10.13.2 Beta 版本) 中發現了重大的安全漏洞,你可以在不輸入密碼以及安全檢查的情況下獲得 root 權限。
  • macOS High Sierra 系統現高危登錄 Bug,輸入 root即可獲得管理員訪問權限.
    系統的管理員訪問權限。 藉助該 bug 惡意者就能夠成為系統管理員,這使得他們有權限查看系統上的任何文件,同時還允許他們更改或重置其他帳戶的密碼。 Apple 在聲明中表示:「我們正在為此開發補丁,在這之前,你可以通過設置 root 密碼來防止未授權的登錄。要啟用 root 帳戶並設置密碼,請按照此說明進行操作。
  • macOS系統現重大漏洞
    你有沒有想過,其實別人不需要你的帳戶和密碼,就能獲得 Mac 電腦的管理員權限的?
  • macOS 系統重大安全漏洞:不用密碼我也可以玩你的 Macbook
    Wi-Fi 網絡安全保護機制被攻破、Android 洩漏終端設備的用戶聲音和屏幕活動、iOS 出 bug.經歷了一系列的漏洞之後,現如今連相對封閉的新 macOS 也出重大安全威脅,無論是誰只要在 Macbook 的登陸用戶名中輸入四個字符——root,就能獲得系統管理控制權。究竟發生了什麼?
  • macOS 爆嚴重安全漏洞,不用密碼就能隨意登錄(附解決方案)
    Sierra 系統的重要安全漏洞,Lemi 表示受這一漏洞影響,任何人都可以使用「空白密碼」隨意以 Mac 的「root」身份登錄。Lemi 發的推文視頻演示你可以在任意一個 Mac 用戶、管理員甚至訪客模式下通過以下步驟來復現這個漏洞以測試自己的電腦是否具有該漏洞的潛在威脅:打開「系統偏好設置 - 用戶與群組」;點擊左下角的「黃色小鎖」來做出變更;在「用戶名」處鍵入「root」;把滑鼠移動到「密碼
  • Razer Synapse 0 day漏洞可獲得Windows 10管理員權限
    Razer Synapse 0 day漏洞,插入Razer滑鼠即可獲得Windows 10管理員權限。
  • 不用密碼就能獲取root權限?sudo被曝新漏洞
    運維:雖然運維慘兮兮,但「這可能是近期內最需要重視的sudo漏洞。」因為這次的sudo漏洞CVE-2021-3156能夠允許任何本地用戶不需要身份驗證就可以獲得root權限。任何本地用戶都可以獲取root權限sudo是一個Unix程序,可以讓系統管理員為sudoers文件中列出的普通用戶提供有限的root權限,同時保留其活動日誌。它按照「最小特權原則」工作,在該原則下,該程序僅授予人們足夠完成工作的權限,而不會損害系統的整體安全。
  • 70% 的 Android 設備被曝發現可獲得最高權限的安全漏洞!
    一家以色列安全公司在 Linux 內核中發現了一個重大的安全漏洞(CVE-2016-0728 [ http://www.cve.mitre.org
  • 不用密碼就能獲取root權限?Sudo被曝新漏洞
    雖然運維慘兮兮,但「這可能是近期內最需要重視的sudo漏洞。」因為這次的Sudo漏洞CVE-2021-3156能夠允許任何本地用戶不需要身份驗證就可以獲得root權限。任何本地用戶都可以獲取root權限Sudo是一個Unix程序,可以讓系統管理員為sudoers文件中列出的普通用戶提供有限的root權限,同時保留其活動日誌。它按照「最小特權原則」工作,在該原則下,該程序僅授予人們足夠完成工作的權限,而不會損害系統的整體安全。
  • 可以使任何人獲得管理員權限的Windows 10系統漏洞
    低權限的用戶可以訪問敏感註冊表資料庫文件,Windows 10和11被爆本地權限提升漏洞。
  • 管理員權限的憑證安全漏洞
    問題點:網絡上的主機都存有管理權限的憑證。一旦非授權用戶獲取了其中某些憑證,會發生什麼?答案:整個域的部分或全部管理權限都會陷落。如果公司安全要求強制規定所有管理員口令必須定期更換,IT管理員恐怕會頭疼又無奈。僅僅定位所有本地管理員帳戶就是個耗盡精力的繁瑣活兒,更別說還要一個個更新了。而且這還不包括網絡上那些主機任務、服務和COM對象所用的帳戶。
  • 新的Linux sudo漏洞使本地用戶獲得root權限
    近日被技術專家所發現的新 sudo 漏洞允許任何本地用戶在不需要任何身份驗證的情況下就可以在類 Unix 作業系統上獲得 root 權限。Sudo 實際上就是一個 Unix 程序,它使系統管理員可以為 sudoers 文件中列出的普通用戶提供有限的 root 權限,與此同時保留其活動日誌。
  • 去掉管理員權限 97%的Windows漏洞可免
  • AWS發布SageMaker;macOS High Sierra重大漏洞;比爾蓋茨當選中國工程院外籍院士
    本周要聞: 中共中央辦公廳、國務院辦公廳推進 IPv6 落地;macOS High Sierra 現重大漏洞,無需密碼即可登錄;AWS 發布 SageMaker:省略數據清洗、建模、調參等步驟;比爾蓋茨當選為中國工程院外籍院士;Android 8.1 最終預覽版發布;GitHub 超過半數是重複代碼。
  • 警惕重大安全漏洞!你的手機、電腦可能都不安全了!
    據媒體報導,1月3日,網絡安全研究人員披露了存在於英特爾、AMD和ARM架構的晶片中的兩個安全漏洞,而這能夠讓黑客盜取幾乎所有的現代計算設備中的敏感信息
  • 插入雷蛇滑鼠 2 分鐘,即可獲得 Windows 10 管理員權限?
    而這到底是怎麼回事?雷蛇滑鼠/鍵盤被指存在本地提權漏洞所謂系統管理員權限,是指更改安全設置、安裝軟體和硬體、訪問計算機上的所有文件以及對其他用戶帳戶進行更改的所需要的權限。一旦擁有該權限,就可以訪問計算機的任意位置。一直以來,當我們要更改一些系統級文件時,必然需要管理員權限才行。不同的「用戶權限」劃分對於 Windows 系統本身而言,是一件好事,因為它可以保護系統免受濫用這些特權的人的侵害。
  • 從活動目錄中獲取域管理員權限的6種方法
    此外,攻擊者從主機普通用戶權限提升到本地管理員的權限並不是那麼困難,他們可以通過利用主機未修補的提權漏洞進行提權,或者從SYSVOL中找到本地管理員的密碼,比如:組策略首選項。我曾經在會議上分享過許多關於這種攻擊的方法,也在文章裡中介紹過。
  • 不用密碼就能獲取root權限?
    任何本地用戶都可以獲取root權限sudo是一個Unix程序,可以讓系統管理員為sudoers文件中列出的普通用戶提供有限的root權限,同時保留其活動日誌。它按照「最小特權原則」工作,在該原則下,該程序僅授予人們足夠完成工作的權限,而不會損害系統的整體安全。
  • 從活動目錄獲取域管理員權限的各種姿勢!
    它能夠找到並定位有漏洞的域控,在打了補丁和有2012/2012R2域控的情況下仍能奏效。實現的步驟和PyKEK基本相同,不過在最後加了一個步驟,以此獲得一個能在域中所有域控利用的TGT。它利用攻擊生成的TGT來獲取一個到處都能用的TGT。