MacOS High Sierra 被曝安全漏洞(已修复)

责编:mhshi |2018-03-27 10:00:10

苹果最新的 Mac 操作系统,macOS High Sierra 似乎出现了很多 Bug。此前,有人发现 macOS High Sierra 的 bug 允许任何人获得 Mac 的 root 权限,因为用户可以输入空白密码直接登录 root 账户。此外,另一个安全 bug 允许用户直接访问加密的 APFS 外接硬盘。

这次发现的安全漏洞同样严重,只需要简单的终端命令,就可以在 macOS 10.13.1 中看到密码。庆幸的是,在 macOS High Sierra 最新版中已经修复了这个问题。

将未加密的 APFS 转换为加密的 APFS 文件系统后,这个 bug 仍然存在。不过将非 APFS 转换为 APFS ,然后在加密,这个 bug 不会出现。在 macOS 10.13.1 系统中,只需要在终端应用中使用下面的命令,就能看到明文密码。

log stream –info –predicate ‘eventMessage contains “newfs_”

上一篇:EISS-2018企业信息安全峰会 | 4月27日. 北京

下一篇:Facebook避谈收集用户SMS和通话记录的背后原因

相关文章
最新文章