[Major macOS High Sierra Bug Allows Full Admin Access Without Password - How to Fix [Updated] - Mac Rumors]
這個洞實在蠢到嚇死人...
預設的 root 沒有設定密碼, 去使用者設定那邊用 root 解鎖後就可以自己新增一個管理者權限的使用者來亂搞了.
裝好 un*x 第一件事就是要改 root 密碼, 這是 un*x 基礎中的基礎, 可是 Apple 總是喜歡犯這種錯誤...
==
Update:
Apple 馬上就放了 patch 修正這個蠢問題, 可是又搞壞了別的東西...
[Apple releases update to fix critical macOS High Sierra security issue - The Verge]
裝完這個 patch 以後檔案分享功能有可能會掛掉...
還好這個問題後來也有人找到解法了, 所以 Apple 應該還會再發一次 patch
[Apple explains how to fix macOS High Sierra file sharing after security update breaks feature]
差點又要越修越大洞...
==
Update2:
結果還真的越修越大洞 XD
這個安全問題在 10.13.1 根本沒有補起來, 而且如果你在 10.13 裝過這個 patch 後再升級到 10.13.1, 這個安全問題又會回來, 這個 patch 還要重新找來裝一次.
我想 10.13.2 應該不會再來一次啦, 這樣就太蠢了
==
Update3:
Apple 終於把 10.13.2 放出來了
一個蠢問題要搞兩次版本更新才能搞定, 這點很有 Apple 的風格
沒有留言:
張貼留言