简单修复MacOS High Sierra 允许 Root 用户无密码登录的安全 Bug

macOS High Sierra 最近爆出一个严重的安全漏洞,允许任何人在没有密码的情况下以完全管理功能的 root 用户登录到 Mac。据说已经有安全补丁,但是很多人未收到推送。

受影响的系统版本:

  • macOS High Sierra 10.13
  • macOS High Sierra 10.13.1
  • macOS High Sierra 10.13.2 beta

同时,这些系统下还需符合以下条件之一时才会受到安全漏洞的影响:

  • 以前没有启用 root 账户
  • 没有在 Mac 上更改过 root 用户账户密码

这里有个比较简单的解决方法,可以防止这个安全 Bug 成为一个大问题。简单来说就是:在受影响的 Mac 上设置 root 用户的密码。

为 root 账户设置密码

有两个方法来为 root 账户设置密码:

  1. 使用「目录实用工具」(Directory Utility)
  2. 使用「命令行工具」(Terminal)

方法一:目录实用工具

  1. 打开 Spotlight (Command+Spacebar)输入 Directory Utility 打开「目录实用工具」;
  2. 点击「服务」页左下方的小锁,输入当前账户的密码后点击「修改配置」确认进行解锁;
  3. 点击菜单栏中的「编辑」-「更改 Root 密码」,输入两次密码(一定要记好了)并点「确定」即可。

注意:如果「3」中更改 Root 密码不能点选,先点击「启用 Root 用户」。

方法二:终端命令行

  1. 在 LaunchPad 里打开 「终端」;
  2. 在「终端」里输入:sudo passwd root
  3. 键入当前账户的密码
  4. 看到:Changing password for root.New password 时即开始输入你要设置的 root 用户的密码

自检是否受免密码登录 root 漏洞的影响

你可以从通用启动登录界面或通过系统首选项(如安全性与隐私或用户和组)中的任何管理员身份验证面板(单击锁定图标)执行此操作。把用户名输入为:root,不要输密码,然后点两次「解锁」,能解锁的话即受此漏洞影响。