macOS High Sierra 明文显示密码BUG 已经修复

苹果最新的 Mac 操作系统,macOS High Sierra 似乎出现了很多 Bug。此前,有人发现 macOS High Sierra 的 bug 允许任何人获得 Mac 的 root 权限,因为用户可以输入空白密码直接登录 root 账户。此外,另一个安全 bug 允许用户直接访问加密的 APFS 外接硬盘。

这次发现的安全漏洞同样严重,只需要简单的终端命令,就可以在 macOS 10.13.1 中看到密码。庆幸的是,在 macOS High Sierra 最新版中已经修复了这个问题。

deaa212e4dde65a macOS High Sierra 明文显示密码BUG 已经修复 macOS

6cc8fc0c398e035 macOS High Sierra 明文显示密码BUG 已经修复 macOS

aad3ee9392b7d08 macOS High Sierra 明文显示密码BUG 已经修复 macOS

515f6624ca26326 macOS High Sierra 明文显示密码BUG 已经修复 macOS

4c505d171a86b24 macOS High Sierra 明文显示密码BUG 已经修复 macOS

200e24c52505eb0 macOS High Sierra 明文显示密码BUG 已经修复 macOS

将未加密的 APFS 转换为加密的 APFS 文件系统后,这个 bug 仍然存在。不过将非 APFS 转换为 APFS ,然后在加密,这个 bug 不会出现。在 macOS 10.13.1 系统中,只需要在终端应用中使用下面的命令,就能看到明文密码。

log stream –info –predicate ‘eventMessage contains “newfs_”‘

猜你喜欢

发表评论