MacOS High Sierra 被曝安全漏洞(已修復)
責編:mhshi |2018-03-27 10:00:10蘋果最新的 Mac 操作系統,macOS High Sierra 似乎出現了很多 Bug。此前,有人發現 macOS High Sierra 的 bug 允許任何人獲得 Mac 的 root 權限,因為用戶可以輸入空白密碼直接登錄 root 賬戶。此外,另一個安全 bug 允許用戶直接訪問加密的 APFS 外接硬盤。
這次發現的安全漏洞同樣嚴重,只需要簡單的終端命令,就可以在 macOS 10.13.1 中看到密碼。慶幸的是,在 macOS High Sierra 最新版中已經修復了這個問題。
將未加密的 APFS 轉換為加密的 APFS 文件系統后,這個 bug 仍然存在。不過將非 APFS 轉換為 APFS ,然后在加密,這個 bug 不會出現。在 macOS 10.13.1 系統中,只需要在終端應用中使用下面的命令,就能看到明文密碼。
log stream –info –predicate ‘eventMessage contains “newfs_”