moudy 发表于 2017-11-29 09:02

注意啦!注意啦!macOS史诗级大漏洞!

本帖最后由 moudy 于 2017-11-29 09:12 编辑

https://forums.macrumors.com/thr ... ix-updated.2091696/

最新发布的macOS high Sierra没给root设密码却允许登陆。所以你碰到任何装了macOS HighSierra的电脑,只要


[*]系统偏好设置->用户与群组->点击左下角的锁按钮
[*]弹出的提权对话框,用户名填root,然后点击密码框,留空直接回车
[*]新出来一个提权对话框,用户名填root,点击密码框,留空直接回车。

当当当,你就是这台电脑的爹地了,想怎么玩就怎么玩

微软估计要笑死了,这都是win98时代伟大的administator账号玩剩下的了


longtea 发表于 2017-11-29 11:53

啧啧

红茶C 发表于 2017-11-29 12:13

这漏洞也是。。然而我还没升级,试不了。。。{:5_371:}

moudy 发表于 2017-11-29 13:31

红茶C 发表于 2017-11-29 12:13
这漏洞也是。。然而我还没升级,试不了。。。

看了这个评论,我感觉他都快哭了

JohanS (macrumors newbie,posted Today from Sweden)

    This is really bad.. I tried to VPN into my mac pro server with root/blank and it worked! Major screw up, this is not just a problem with local access to a machine
   

红茶C 发表于 2017-11-29 14:07

moudy 发表于 2017-11-29 13:31
看了这个评论,我感觉他都快哭了

好惨啊!理论上还能降回去吧。。话说出事了能不能赔钱啊。。{:5_383:}

红茶C 发表于 2017-11-29 14:07

moudy 发表于 2017-11-29 13:31
看了这个评论,我感觉他都快哭了

哈哈哈好惨啊!理论上还能降回去吧。。话说出事了能不能赔钱啊。。{:5_383:}

adrenalin 发表于 2017-11-29 15:59

今早广播听见了

realguti14 发表于 2017-11-29 22:53

你跟果粉讲技术,他跟你讲颜值

我和我 发表于 2017-11-30 10:45

靠,VPN远程登录也可以啊。什么时候出补丁

moudy 发表于 2017-11-30 13:23

本帖最后由 moudy 于 2017-11-30 13:27 编辑

我和我 发表于 2017-11-30 10:45
靠,VPN远程登录也可以啊。什么时候出补丁
今天已经出来了,苹果专门发声明道歉。
然后又被爆出安装补丁之后会弄坏文件共享设置,然后apple又发了一个文件共享修复指南: https://www.macrumors.com/2017/1 ... a-file-sharing-fix/

今天看到的最佳评论是

NaOH - 11 hours ago at 05:38 pm
99 little bugs in the code ...
99 little bugs in the code ...
Take one down, patch it around
117 little bugs in the code ...

页: [1] 2
查看完整版本: 注意啦!注意啦!macOS史诗级大漏洞!