快讯 | MacOS重大漏洞:反复按键即可创建root账号
macOS又被爆出漏洞,最新版本的macOS High Sierra能让用户创建一个空密码的root账号,创建方法非常简单,只需要反复按键。
攻击场景是:用户没有锁定Mac就离开了办公桌。
攻击者通过反复案件就可以创建root账号,之后就可以登陆设备,root账号也可以被用来远程访问。
1. 打开macOS系统设置
2. 移步至用户和用户组
3. 点击左下角的锁
4. 在用户名处输入root
5. 把光标移到密码区域
6. 反复点击解锁按钮