mac没有设置密码系统登录需要密码（mac如何设置不需要密码登录）

苹果公司在周三早上修补了这个缺陷。立即安装修补程序是Mac用户保护自己并取代任何缓解建议的最佳方法。接下来的是在修补程序可用之前编写的故事。

在苹果多年来最严重的安全漏洞之一，macOS High Sierra的一个漏洞使得不受信任的用户无需任何密码即可获得无拘无束的管理控制权。

mac没有设置密码系统登录需要密码,mac如何设置不需要密码登录(1)

旁路工作方法是在登录窗口的用户名字段中输入“root”（不带引号），将光标移到密码字段，然后按回车键，密码字段为空。在某些情况下，经过几次尝试后，苹果操作系统的最新版本以root权限登录用户。Ars的记者能够在三台Mac电脑上复制这种行为。以前的macOS版本没有这个缺陷。

密码旁路可以通过各种方式进行利用，具体取决于目标Mac的设置方式。当全磁盘加密功能关闭时，不受信任的用户可以打开完全关闭的Mac电脑并以root身份登录。Mac打开并且屏幕受密码保护时，也无法利用此漏洞。即使在启用了filevault的Mac上，旁路也可用于未经授权地对Mac系统偏好设置（包括禁用filevault）进行更改，或者在注销现有帐户后，可以使用旁路以root身份登录，但不能关闭机器。在Ars测试中观察到的并在社交媒体上报道的行为极不一致，因此结果可能差异很大。

mac没有设置密码系统登录需要密码,mac如何设置不需要密码登录(2)

所有这一切的结果：只要有人开启了filevault，只要在攻击者掌握了Mac之前就关闭了他们的文件，那么他们的文件就很可能是安全的。使用密码锁定屏幕也可以保护计算机无人看管。

特权升级

更值得关注的是，恶意黑客可以利用这个漏洞给他们的恶意软件无拘束地控制计算机和操作系统。在过去的十年中，这种权限升级漏洞已经变得越来越有价值，作为击败现代操作系统防御的一种方式。在几乎所有操作系统中发现的关键保护是限制运行软件的权限。因此，即使攻击者成功执行恶意代码，也无法永久安装恶意软件或访问操作系统的敏感部分。

安全公司Synack的研究员Patrick Wardle告诉Ars说：“这看起来像是恶意软件或攻击者可以用于多级攻击的东西。在这种情况下，攻击者使用一个漏洞来运行他们的恶意代码，并利用第二个漏洞来升级该代码的权限，以便执行操作系统通常不允许的操作。“这似乎是恶意软件或攻击者能够做到的一种方式。”

mac没有设置密码系统登录需要密码,mac如何设置不需要密码登录(3)

Cybereason的首席安全研究员Amit Serper表示，他的测试显示，这个漏洞位于com.apple.loginwindow，这是一个macOS组件，至少有两种方式可以让用户登录账户。他说，他无法使用Mac的终端窗口重现这个漏洞，尽管他说他从其他人那里看到Twitter上的报道，他们说使用终端窗口的旁路也是如此。无论如何，他同意Wardle的观点，认为这个漏洞很可能代表了恶意软件开发者可以轻易利用的一个主要的特权升级漏洞。

“如果他们正在使用API（编程接口）调用，这是一个写适当的代码的问题，”Serper告诉Ars。“攻击者应该能触发它。”

对于通过macOS或第三方服务提供的通过远程管理屏幕共享访问Mac的用户，此漏洞也可能带来严重后果。CERT的流氓性分析师Will Dormann 在Twitter上说，如果打开远程选项，攻击者就可以无需密码就可以远程访问机器。在Twitter上发布的快速搜索结果显示，仅有105,000台Mac安装了VNC远程桌面应用程序。要检查是否启用远程管理或屏幕共享，用户可以在系统偏好设置中查看共享菜单。

记得goto失败？

以root用户身份登录用户而不需要任何密码的漏洞是非同寻常的，这是因为苹果开发者缺乏测试，以及它给最终用户带来的潜在危害。在最近的记忆中，苹果最后一次犯了这样一个错误，那就是所谓的goto fail，这个bug让攻击者很容易绕过TLS加密。苹果花了四天的时间来修补这个严重漏洞，这个漏洞源于对这个漏洞负责的代码之一。

mac没有设置密码系统登录需要密码,mac如何设置不需要密码登录(4)

苹果代表发表如下声明：

我们正在开发一个软件更新来解决这个问题。同时，设置root密码可防止未经授权访问您的Mac。要启用Root用户并设置密码，请按照此处的说明进行操作：https：//support.apple.com/en-us/HT204012。如果已启用Root用户，为确保未设置空密码，请按照“更改根密码”一节中的说明进行操作。

具体来说，用户应该做到以下几点：

打开系统预置中的用户和帐户菜单
点击底部的挂锁并输入管理员名称和密码
单击登录选项
单击加入（或编辑）
点击Open Directory Utility
点击底部的挂锁并输入管理员名称和密码
从目录实用程序的菜单栏中，选择编辑>更改密码
输入一个强密码

mac没有设置密码系统登录需要密码,mac如何设置不需要密码登录(5)

现在最重要的部分是不要禁用root帐户。这只允许通过在用户名字段中放入“root”并将密码留空来重新启用root帐户。在Apple发布补丁之前，人们应该使用强密码保护root帐户，并保持该帐户的启用状态。一如既往，密码应至少有13个字符长，随机生成，并包含数字，大写和小写字母以及符号的混合。作为一个额外的安全层，用户还应该确保他们已经打开了filevault。

一些研究人员猜测，不安全的root账户是不存在的，直到有人物理访问Mac的人试图登录，而将密码留空。这促使Mac用户不要测试他们的系统，以免他们创建一个以前没有的持久的root用户帐户。其他研究人员在这里和这里报告能够利用弱点远程登录到Mac，没有以前的本地登录尝试。