V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chyiz
V2EX  ›  macOS

有人在 11 月 13 号就发现了 macOS 的 root 用户漏洞……

  •  
  •   chyiz · 2017-11-29 13:28:39 +08:00 · 1735 次点击
    这是一个创建于 2556 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://forums.developer.apple.com/thread/79235
    https://i.imgur.com/S635XNs.png

    chethan177 Nov 13, 2017 12:48 PM (in response to Taylor E)

    Note: This solution might be specific to High Sierra

    Try this:

    Solution 1:

    On startup, click on "Other"

    Enter username: root and leave the password empty. Press enter. (Try twice)

    If you're able to log in (hurray, you're the admin now), then head over to System Preferences>Users & Groups and create a new Admin account.

    Now restart and login to the new Admin Account (you may need a new Apple Id). Once you're logged into this new Admin Id, you can again proceed to your System Preferences>Users & Groups. Open the Lock Icon with your new Admin ID/Password. Assign "Allow user to administer this computer" to your original Apple ID. Restart.

    Now login with your original Apple Id. (In case you wish to remove the "Other" login option on startup read this: https://support.apple.com/en-in/HT204012

    Solution 2:

    If you're unable to login at startup using username: root and empty password, then login with your existing account (standard user).

    Again, head over to System Preferences>Users & Groups. Click on the Lock Icon. When prompted for username and password, type username: root and leave the password empty. Press enter. This might >throw an error, but try again immediately with the same username: root and empty password. This should unlock the Lock Icon. If it does, try Solution 1 next.

    P.S. Solution 2 worked for me. No idea how or why. Hope this helps.

    TL;DR: 有人大概两周前在苹果支持论坛帮别人解决一个问题的时候就用了这个漏洞。这个帖子楼主升级 High Sierra 后所有管理员账户都变成普通账户了。因为没有管理员账户,自然也没法把任何账户提升成管理员。所以一个叫 chethan177 的用户就列出了这个漏洞的步骤好让楼主登陆到默认管理员账户。

    所以真不能怪今天在 Twitter 上公布这个漏洞的人……这早就不是 0day 了……

    6 条回复    2017-11-29 15:48:39 +08:00
    jtshs256
        1
    jtshs256  
       2017-11-29 13:39:23 +08:00 via iPhone
    这个问题早在公测的时候就有啊…当然按水果的响应速度,就算那时候有人反馈了现在还没修好也不是什么奇怪的事… 10.10 重启一次的 keychain 就会多出一对 iMessage 的公私钥的问题反馈了很久,到 10.11 才修好…
    QAPTEAWH
        2
    QAPTEAWH  
       2017-11-29 14:04:40 +08:00
    话说这个漏洞的影响面是什么? Guest 用户也能通过这个方法提权?
    clavichord93
        3
    clavichord93  
       2017-11-29 15:25:36 +08:00 via iPhone
    我 11 月 3 号就给 Apple 报相关 bug 了,然后过了好久 Apple 才鸟我…
    c6h6benzene
        4
    c6h6benzene  
       2017-11-29 15:27:31 +08:00
    @QAPTEAWH 好像是会强制系统启用 root,之后就能通过输入用户名的方式,用没有设密码的 root 帐户来登录了( macOS 安装的时候普遍都不会提示用户给 root 帐户设密码)。
    QAPTEAWH
        5
    QAPTEAWH  
       2017-11-29 15:42:31 +08:00
    @c6h6benzene 我是说这个引发问题的条件是什么。

    如果我不开启 Guest & 只有自己一个帐号 & 离席锁屏,那么别人是不是没有办法到达那个界面?
    moooookey
        6
    moooookey  
       2017-11-29 15:48:39 +08:00 via iPhone
    店大欺客……另外,如今的 Apple 还能算是科技公司?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1158 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:49 · PVG 06:49 · LAX 14:49 · JFK 17:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.