MacOS High Sierra 被曝安全漏洞(已修復(fù))
責(zé)編:mhshi |2018-03-27 10:00:10蘋(píng)果最新的 Mac 操作系統(tǒng),macOS High Sierra 似乎出現(xiàn)了很多 Bug。此前,有人發(fā)現(xiàn) macOS High Sierra 的 bug 允許任何人獲得 Mac 的 root 權(quán)限,因?yàn)橛脩?hù)可以輸入空白密碼直接登錄 root 賬戶(hù)。此外,另一個(gè)安全 bug 允許用戶(hù)直接訪(fǎng)問(wèn)加密的 APFS 外接硬盤(pán)。
這次發(fā)現(xiàn)的安全漏洞同樣嚴(yán)重,只需要簡(jiǎn)單的終端命令,就可以在 macOS 10.13.1 中看到密碼。慶幸的是,在 macOS High Sierra 最新版中已經(jīng)修復(fù)了這個(gè)問(wèn)題。
將未加密的 APFS 轉(zhuǎn)換為加密的 APFS 文件系統(tǒng)后,這個(gè) bug 仍然存在。不過(guò)將非 APFS 轉(zhuǎn)換為 APFS ,然后在加密,這個(gè) bug 不會(huì)出現(xiàn)。在 macOS 10.13.1 系統(tǒng)中,只需要在終端應(yīng)用中使用下面的命令,就能看到明文密碼。
log stream –info –predicate ‘eventMessage contains “newfs_”
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!