苹果公司是目前市值最高,也是最知名的科技公司,拥有目前市场上主流消费电子设备中最昂贵的电子产品(包括 Mac 电脑和 iPhone 手机等)。
我一直认为苹果的操作系统是最安全的,苹果公司也为其系统的安全性而自豪。苹果公司的操作系统(macOS,iOS)是完全封闭的,自从Unix改写而来,自然安全性方面比其他的操作系统多了很多保障。
虽然超级封闭的 iOS 系统会给用户带来不便,但是也减少了很多的安全问题,提高了安全的等级。甚至当 FBI 要求苹果配合调查,破解苹果设备时,苹果都表示「没有办法」。
最近有人在 macOS High Sierra 中发现了一个史诗级的安全漏洞。通过这个漏洞可以轻松获取 root 权限!不用输入密码!就能对电脑完全控制!!!
美国时间 11 月 28 日上午,开发者 Lemi Orhan Ergin 通过 Twitter 报告,自己在 macOS High Sierra 上发现了一个严重的安全隐患。
漏洞的具体内容:在 macOS 的系统用户登陆界面上,用户名使用 “root”,密码留空,多按几次登录按钮,能够成功登陆或解锁系统。
该漏洞可以在电脑上进行以下两种操作时被利用:
1)登陆系统,也即从关机状态、睡眠状态开机登陆,或手动锁定电脑后解锁。使用 root 用户名,无密码登陆成功。
2)在系统偏好设置里修改用户群组管理、安全隐私、家长控制等选项,需要再次输入用户名密码以确认权限时
令人欣慰的是:根据 Facebook、Twitter 上的用户以及一些信息安全博客的说法,目前这个漏洞仅限于 macOS High Sierra,macOS Sierra 不受影响。
老庄亲测确认上述说法准确无误!
恰巧老庄两台苹果笔记本一个是macOSHigh Sierra,一个是没有升级到最新的macOS Sierra。看来升级跟的太紧也会有问题!
macOS High Sierra 目前苹果推出最新的操作系统版本,安装这一系统的机型,全部都会受到影响。
世界上有两种类型的安全漏洞:
第一种需要专业的黑客知识和丰富的经验,准确找到漏洞所在和利用漏洞的方法和方式。通过开发程序或一些工具来通过漏洞获得对系统的控制权,直至达到攻击的目的。
第二种,完全不需要任何技术,无需设备、程序的帮助。直接就可以获得控制权限,任何人都能轻松掌握。
目前看来苹果留在 macOS 里的这个漏洞,属于第二种。
根据猜测,这一漏洞很可能是不小心出现的。我们都知道 macOS 是从 Unix 操作系统改写而来,而 Unix 系统中默认的超级管理员就是 root 用户。所以 mac OS 里隐藏这个最高权限的 root 账户,也是合情合理的。
也许这个 root 账号只是提供给苹果公司的特殊人员:如维修人员使用的,一般用户根本不会知道。而这次不知道是哪位工程师脑子进水,忘记关闭这个开关或账号权限导致的乌龙事件。在后面我们会有手动修补漏洞的教程!
虽然有很大的运气,或者说是偶然成分,但这个漏洞的糟糕程度仍然令人发指:用户名 root,密码不是简单,而是压根就没有!而且这不是别的公司,是封闭、安全出了名的苹果……可真是滑天下之大稽了。
没过多久,有人开始利用这个漏洞「搞事情」了:
Twitter 用户 @Viss 打开了苹果自家推出的网络管理工具 RDP 以及其它网络嗅探工具,用 root 用户名和空密码组合,开始暴力盲试网络上所有安装了 macOS High Sierra,并且打开了远程控制端口的电脑……
macOS High Sierra 于2017 年 6 月 5 日正式推出并免费向绝大多数 Mac 用户推送。用户升级到 macOS High Sierra 时,系统本身就进行了一个很奇特的动作:降低现有管理员用户的权限,然后静默创建一个新的管理员用户。
非常让人无法理解的是:用户名 root,密码还是空的。这种情况,我们只能说:苹果公司,您真的不是来搞笑的吧。
今天,苹果已经发布了一个更新,宣称能够修复这个问题。有些同学迫不及待的升级解决问题,是不是真的所有问题都解决了呢?(然!并!卵!)解决了目前的 root 账号问题后,又引出了文件共享的问题,导致 mac OS 的文件共享出现各种情况!
还好这次老庄学乖了,没有跟着升级到最新版本,只是用了手动的方式修补了这个漏洞。
如果您碰巧也是 macOSHigh Sierra,可以根据下面的操作方式来手动修补漏洞:
1、确认漏洞
先试一下能否在自己电脑上复现这个漏洞,用 root 空密码试一下登陆。确认后去再走下一步。
2、断开网络连接
3、关闭访客登陆
4、给 root 账号设置密码
5、查看解决情况
如果您按照步骤都做了,您会发现,更改 Root 密码一项是灰色的,因为您已经关闭了 Root 用户。
其他说明:
“We are working on a software update to address this issue. In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here. If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”
所以不知道这么做会不会有什么限制,不过我们可以等苹果公司彻底解决问题后,恢复回来再升级到安全版本的。
