随手就爆个苹果漏洞？我想去买Mac了

雨多田光

11 月 28 日，苹果 macOS High Sierra 被爆存在安全漏洞。

据分析，该漏洞是说在第一次以“root 账户 + 空密码”登录失败之后，系统会出现认证 bug，此时再以 root 和空密码登录则可以成功，并且此时已得到 admin 权限。

面对这种提权方法，想必黑客要偷着乐。苹果发言人表示，目前已进行紧急修复，在官方给出更新之前，用户可以先以停用 root 账号的方式保护信息安全。

现在网上相关报道也越来越多，这里不多讲了，下边从这个事件的起因讲一下，看看最初发现这个漏洞的网友是如何成为这个事件主角的。

啊？这竟然还是个安全问题？

这个问题最早被披露在苹果的 Apple Developer Forums 上，起初是 6 月份的时候，有人提问说升级 macOS High Sierra 之后，他的系统里没有 admin 账户，使得他想要对系统和应用做任何操作都受限，因为这些操作需要 admin 权限，他也想过去创建一个 admin 账户，但是其实根本没有这种选项。

之后在 11 月 13 日有楼主在帖子下回复了他，他给出了解决方法，而这个解决方案竟然就是直接利用了 High Sierra 的这个管理员账户漏洞，绕过了系统保护，将自己提权成了 admin，杀鸡误用了牛刀？

随后在 11 月 28 日，终于有明白事实的人指出这其实就是爆了一个 High Sierra 的漏洞。

其实说这位楼主“利用”了系统的这个漏洞是挺搞笑的（然而“利用”一词其实是安全领域专业术语，就得这么说），因为据他回复别人的说法，他其实也是因为一时失去了 admin 权限而无法愉快地使用电脑，于是自己琢磨，无意之间找到了这么一种解决方法，但他也没觉得这是什么安全问题，只是想把这个好东西与大家分享。白帽子听了想打人，黑客听了笑嘻嘻。

原话说的是“Didn't realise this was a full blown security issue. I'd messed my login credentials trying to change my apple id and voila I was no longer an admin”……“Then I posted it here assuming someone stuck just like me might find it useful. It was purely accidental.”

脑补一下：

“求助，急，在线等。”

“Mac没有root？看我给你开一个。”

“OMG，你这是爆了一个系统漏洞啊。”

“啊？”

你可长点心吧。

慢着。原帖下边有人提出了质疑，认为这位爆出漏洞的网友作为一个在苹果开发者论坛里出没的人，不可能像他自己描述的那样，对于给出的解决方案没有一点认识，也不可能没有察觉到自己是抛了一颗炸弹，怀疑他是否居心不良。他质问：Who are you and what was your intention on posting a security issue on a public developer forum?（你是谁？你有什么企图？）

后续如何，欢迎一起关注事件的发展。

点击阅读原文访问原帖。

More

京东的Netty实践，京麦TCP网关长连接容器架构

从中心走向边缘，Serverless加CRDT是云计算的未来？