創(chuàng)業(yè)詞典網(wǎng) 創(chuàng)業(yè)知識(shí)學(xué)習(xí)分享
不用密碼就能進(jìn)入電腦 蘋(píng)果公司最新的macOS系統(tǒng)出現(xiàn)嚴(yán)重漏洞,用戶(hù)僅輸入“root”作為用戶(hù)名即可進(jìn)入系統(tǒng),這意味著你不需要密碼即可解鎖進(jìn)入一臺(tái)安裝了macOS High Sierra系統(tǒng)的蘋(píng)果電腦。
蘋(píng)果公司犯?jìng)€(gè)低級(jí)錯(cuò)誤。
最不能忍的是,這個(gè)入侵過(guò)程簡(jiǎn)單到“令人發(fā)指”,用戶(hù)只需進(jìn)入“系統(tǒng)偏好”設(shè)置,選擇“用戶(hù)和組”,點(diǎn)擊解鎖按鈕,這時(shí)會(huì)彈出一個(gè)提示框要求輸入用戶(hù)名和密碼才能變更設(shè)置。
接下來(lái),只需在用戶(hù)名一欄中輸入“root”,密碼不用填,多次點(diǎn)擊解鎖后即可成功進(jìn)入系統(tǒng)。
真是想不到蘋(píng)果這財(cái)大氣粗,器大活兒好的公司也能犯這種低級(jí)錯(cuò)誤。
安全研究員帕特里克-瓦爾德說(shuō):“這是最簡(jiǎn)單易行去黑進(jìn)入系統(tǒng)的辦法,蘋(píng)果就把它放在盤(pán)子里,直接遞給了別人。
目前蘋(píng)果的這個(gè)安全漏洞已經(jīng)在Twitter和等其他社交媒體傳播開(kāi)來(lái),都已經(jīng)證實(shí)了這個(gè)安全漏洞的存在。
不過(guò)蘋(píng)果公司的回應(yīng)僅僅是將通過(guò)軟件更新修復(fù)這一漏洞。
問(wèn)題來(lái)了, 在軟件沒(méi)更新之前我們?cè)撊绾我?guī)避電腦被入侵的風(fēng)險(xiǎn)呢? 第一招:關(guān)閉訪客賬戶(hù) 在單位有時(shí)候其他同事會(huì)借用你的或你們部門(mén)的電腦;在家里,孩子要上網(wǎng)查資料;或者在公共場(chǎng)所,比如公共圖書(shū)館的IMAC,要設(shè)置訪客賬戶(hù)并設(shè)定權(quán)限。
這些情況下都需要先開(kāi)立賬號(hào),再進(jìn)行管理,設(shè)置不同權(quán)限。
關(guān)閉訪客賬戶(hù) 蘋(píng)果的這個(gè)漏洞等于允許任何流氓用戶(hù)利用漏洞登陸你的計(jì)算機(jī),所以第一步一定要關(guān)閉訪客賬戶(hù)。
第二招:給Root設(shè)置密碼 大家知道root用戶(hù)是系統(tǒng)中唯一的超級(jí)管理員,它具有等同于操作系統(tǒng)的權(quán)限。
一些需要root權(quán)限的應(yīng)用,譬如廣告阻擋,是需要root權(quán)限的 所以第二個(gè)辦法就是啟用Root用戶(hù)并設(shè)置密碼,方法也非常簡(jiǎn)單,首先找到系統(tǒng)設(shè)置,點(diǎn)擊用戶(hù)和組,單擊鎖定圖標(biāo),然后輸入管理員名和密碼。
點(diǎn)擊登錄選項(xiàng)加入,然后輸入管理員和用戶(hù)名密碼。
如果已啟用Root用戶(hù),為確保未設(shè)置空密碼,請(qǐng)及時(shí)更改密碼。
詳細(xì)可以參考蘋(píng)果官方提供的操作:https://support.apple/en-us/HT204012
下一篇:第十屆F518創(chuàng)意文化節(jié)工業(yè)設(shè)計(jì)大咖分享創(chuàng)業(yè)干貨 下一篇 【方向鍵 ( → )下一篇】
上一篇:北京盈泰正和生物科技參加第十二屆中國(guó)杰出管理者年會(huì)載譽(yù)而歸 上一篇 【方向鍵 ( ← )上一篇】
快搜