苹果系统安全大危机:存在15年的Mac OS零日漏洞

虽然该漏洞造成的影响范围极广,但是作为一个本地权限提升(LPE)漏洞,只有当攻击者具有Mac的本地访问权限或之前运行过该计算机设备才能够成功利用该漏洞。不过,一旦攻击者有权访问系统,就可以利用该漏洞来执行任意代码并获得root权限。

作者:星期五, 一月 5, 20185,517
标签:, , ,

苹果至今为止最大漏洞:无密码以Root权限登录macOS

该漏洞导致苹果电脑可创建口令为空的root账户,获得电脑的管理员权限,甚至可以禁用FileVault。当然,应急措施也是有的。只要你设置了一个root口令,或者安装编号为2017-001的安全性更新,该漏洞就不起作用了。

作者:星期四, 十一月 30, 20176,402
标签:, , , ,

忘记密码