MacOS High Sierra 安全漏洞允许无需密码的根登录,这是一个修复

macOS High Sierra root 密码错误

在 macOS High Sierra 中发现了一个重大的安全漏洞,可能允许任何人在没有密码的情况下登录具有完全根管理功能的 Mac。

这是一个紧迫的安全问题,虽然很快就会有软件更新来解决这个问题,但本文将详细介绍如何保护您的 Mac 免受此安全漏洞的侵害。

重要更新:Apple 已发布安全macOS High Sierra 的更新 2017-001 修复了 root 登录错误,立即下载。如果您运行的是 macOS High Sierra,请尽快将更新下载到您的 Mac。

什么是根登录错误,为什么重要?

快速了解一下背景知识,该安全漏洞允许用户输入“root”作为用户名,然后立即以 root 身份登录 Mac,无需密码。无密码 root 登录可以直接在物理机上在启动时看到的一般用户登录屏幕上进行,从通常需要身份验证的系统首选项面板,或者如果启用了后两个远程访问功能,甚至可以通过 VNC 和远程登录进行。任何这些场景都允许完全访问 MacOS High Sierra 机器,而无需使用密码。

root 用户帐户可在 MacOS 或任何基于 unix 的操作系统上提供最高级别的系统访问权限,除了可以不受限制地访问任何系统级组件或文件外,root 还授予计算机上管理用户帐户的所有功能。

受此安全漏洞影响的 Mac 用户包括运行 macOS High Sierra 10.13、10.13.1 或 10.13.2 beta 且之前没有启用 root 帐户更改 a之前Mac上的root用户账号密码,这是绝大多数运行High Sierra的Mac用户。

听起来很糟糕,对吧?是的,但是有一个相当简单的解决方法可以防止这个安全漏洞成为问题。您所要做的就是在受影响的 Mac 上设置根密码。

如何在 MacOS High Sierra 中防止没有密码的 Root 登录

在 MacOS High Sierra 机器上有两种方法可以防止 root 无密码登录,您可以使用目录实用程序或命令行。我们将涵盖两者。目录实用程序对于大多数用户来说可能更容易,因为它完全是通过 Mac 上的图形界面完成的,而命令行方法是基于文本的,通常被认为更复杂。

使用目录实用程序锁定根目录

  1. 在 Mac 上按 Command+空格键(或单击菜单栏右上角的 Spotlight 图标)打开 Spotlight,然后输入“目录实用程序”,然后按回车键启动应用
  2. 防止root密码少登录bug

  3. 单击角落的小锁图标并使用管理员帐户登录进行身份验证
  4. 防止 root 密码少登录错误

  5. 现在下拉“编辑”菜单并选择“更改 Root 密码…”***
  6. 防止root密码少登录bug

  7. 输入root用户帐号的密码并确认,然后点击“确定”
  8. 防止root密码少登录bug

  9. 关闭目录实用程序

*** 如果根用户帐户尚未启用,请选择“启用根用户”,然后设置密码。

基本上,您所做的只是为 root 帐户分配一个密码,这意味着使用 root 帐户登录将需要一个密码。如果您不以这种方式为 root 分配密码,令人惊讶的是,macOS High Sierra 机器接受根本没有密码的 root 登录。

使用命令行设置根密码

喜欢在 macOS 中使用命令行的用户也可以使用 sudo 和常规的旧 passwd 命令设置或分配根密码。

  1. 打开 /Applications/Utilities/ 中的终端应用程序
  2. 在终端中准确输入以下语法,然后按回车键:
  3. sudo passwd root

  4. 输入您的管理员密码进行身份验证并按回车键
  5. 在“新密码”处,输入一个您不会忘记的密码,按回车键并确认
  6. 停止无密码 root 登录,但在 macOS 中来自命令行的 High Sierra

    请务必将 root 密码设置为您会记住的密码,甚至可能与您的管理员密码相匹配。

    我如何知道我的 Mac 是否受到无密码根登录错误的影响?

    似乎只有 macOS High Sierra 机器受到此安全漏洞的影响。检查您的 Mac 是否易受 root 登录错误影响的最简单方法是尝试以 root 身份登录,无需密码。

    您可以从常规启动登录屏幕或通过系统偏好设置(如 FileVault 或用户和组)中可用的任何管理员身份验证面板(单击锁定图标)执行此操作。

    只需将“root”作为用户,不要输入密码,然后单击“解锁”两次——如果错误影响到您,那么您将以 root 身份登录或被授予 root 权限。您必须点击“解锁”两次,第一次点击“解锁”按钮时,它会创建一个密码为空的 root 帐户,第二次点击“解锁”时,它会登录,允许完全的 root 访问权限。

    macOS root 登录错误允许 root 登录而无需密码

    该漏洞基本上是一个 0day root 漏洞,首次在 @lemiorhan 的推特,由于影响的潜在严重性,它迅速引起了关注和媒体的关注。 Apple 显然已经意识到了这个问题,并且正在开发软件更新来解决这个问题。

    root 登录错误是否会影响 macOS Sierra、Mac OS X El Capitan 或更早版本?

    无密码 root 登录错误似乎只影响 macOS High Sierra 10.13.x,似乎不会影响早期版本的 macOS 和 Mac OS X 系统软件。

    此外,如果您之前通过命令行启用 root通过目录实用程序,或 在其他时间更改了 root 密码,该错误在这样的 macOS High Sierra 机器上不起作用。

    请记住,Apple 已意识到此问题,并将在不久的将来发布安全更新来解决此错误。与此同时,帮自己一个忙,在运行 macOS High Sierra 的 Mac 上设置或更改 root 密码,以保护他们免受未经授权的完全访问机器及其所有数据和内容。