2017-11-30

macOS 把 root 藏起來不給人看的(蠢)設計出包了

[Major macOS High Sierra Bug Allows Full Admin Access Without Password - How to Fix [Updated] - Mac Rumors]

這個洞實在蠢到嚇死人...

預設的 root 沒有設定密碼, 去使用者設定那邊用 root 解鎖後就可以自己新增一個管理者權限的使用者來亂搞了.

裝好 un*x 第一件事就是要改 root 密碼, 這是 un*x 基礎中的基礎, 可是 Apple 總是喜歡犯這種錯誤...

==
Update:

Apple 馬上就放了 patch 修正這個蠢問題, 可是又搞壞了別的東西...
[Apple releases update to fix critical macOS High Sierra security issue - The Verge]
裝完這個 patch 以後檔案分享功能有可能會掛掉...

還好這個問題後來也有人找到解法了, 所以 Apple 應該還會再發一次 patch
[Apple explains how to fix macOS High Sierra file sharing after security update breaks feature]

差點又要越修越大洞...

==
Update2:

結果還真的越修越大洞 XD

這個安全問題在 10.13.1 根本沒有補起來, 而且如果你在 10.13 裝過這個 patch 後再升級到 10.13.1, 這個安全問題又會回來, 這個 patch 還要重新找來裝一次.

我想 10.13.2 應該不會再來一次啦, 這樣就太蠢了

==
Update3:

Apple 終於把 10.13.2 放出來了
一個蠢問題要搞兩次版本更新才能搞定, 這點很有 Apple 的風格

沒有留言:

張貼留言