閱讀 :497

不用密碼就能進(jìn)入電腦　　蘋果公司最新的macOS系統(tǒng)出現(xiàn)嚴(yán)重漏洞，用戶僅輸入“root”作為用戶名即可進(jìn)入系統(tǒng)，這意味著你不需要密碼即可解鎖進(jìn)入一臺安裝了macOS High Sierra系統(tǒng)的蘋果電腦。

　　蘋果公司犯個低級錯誤。

　　最不能忍的是，這個入侵過程簡單到“令人發(fā)指”，用戶只需進(jìn)入“系統(tǒng)偏好”設(shè)置，選擇“用戶和組”，點擊解鎖按鈕，這時會彈出一個提示框要求輸入用戶名和密碼才能變更設(shè)置。

接下來，只需在用戶名一欄中輸入“root”，密碼不用填，多次點擊解鎖后即可成功進(jìn)入系統(tǒng)。

　　真是想不到蘋果這財大氣粗，器大活兒好的公司也能犯這種低級錯誤。

安全研究員帕特里克-瓦爾德說：“這是最簡單易行去黑進(jìn)入系統(tǒng)的辦法，蘋果就把它放在盤子里，直接遞給了別人。

　　目前蘋果的這個安全漏洞已經(jīng)在Twitter和等其他社交媒體傳播開來，都已經(jīng)證實了這個安全漏洞的存在。

　　不過蘋果公司的回應(yīng)僅僅是將通過軟件更新修復(fù)這一漏洞。

問題來了， 在軟件沒更新之前我們該如何規(guī)避電腦被入侵的風(fēng)險呢？　　第一招：關(guān)閉訪客賬戶　　在單位有時候其他同事會借用你的或你們部門的電腦；在家里，孩子要上網(wǎng)查資料；或者在公共場所，比如公共圖書館的IMAC，要設(shè)置訪客賬戶并設(shè)定權(quán)限。

這些情況下都需要先開立賬號，再進(jìn)行管理，設(shè)置不同權(quán)限。

關(guān)閉訪客賬戶　　蘋果的這個漏洞等于允許任何流氓用戶利用漏洞登陸你的計算機，所以第一步一定要關(guān)閉訪客賬戶。

　　第二招：給Root設(shè)置密碼　　大家知道root用戶是系統(tǒng)中唯一的超級管理員，它具有等同于操作系統(tǒng)的權(quán)限。

一些需要root權(quán)限的應(yīng)用，譬如廣告阻擋，是需要root權(quán)限的　　所以第二個辦法就是啟用Root用戶并設(shè)置密碼，方法也非常簡單，首先找到系統(tǒng)設(shè)置，點擊用戶和組，單擊鎖定圖標(biāo)，然后輸入管理員名和密碼。

點擊登錄選項加入，然后輸入管理員和用戶名密碼。

　　如果已啟用Root用戶，為確保未設(shè)置空密碼，請及時更改密碼。

詳細(xì)可以參考蘋果官方提供的操作：https：//support.apple/en-us/HT204012 

下一篇:第十屆F518創(chuàng)意文化節(jié)工業(yè)設(shè)計大咖分享創(chuàng)業(yè)干貨 下一篇 【方向鍵 ( → )下一篇】

上一篇:北京盈泰正和生物科技參加第十二屆中國杰出管理者年會載譽而歸 上一篇 【方向鍵 ( ← )上一篇】