macOS 系统重大安全漏洞:不用密码我也可以玩你的 Macbook

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://csdnnews.blog.csdn.net/article/details/78679619

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

Wi-Fi 网络安全保护机制被攻破、Android 泄漏终端设备的用户声音和屏幕活动、iOS 出 bug......经历了一系列的漏洞之后,现如今连相对封闭的新 macOS 也出重大安全威胁,无论是谁只要在 Macbook 的登陆用户名中输入四个字符——root,就能获得系统管理控制权。

究竟发生了什么?

640?wx_fmt=png&wxfrom=5&wx_lazy=1

11 月 28 日下午,Software Craftsmanship Turkey 的创始人@lemiorhan 最早发现了苹果公司最新的 macOS High Sierra 10.13.1 系统出现严重漏洞,即允许任何人(包括未授权的用户)无需密码即可解锁电脑。

0?wx_fmt=png

具体步骤如下:

  • 进入 Macbook 电脑的“系统偏好”设置;

  • 选择“用户和组”;

  • 点击解锁按钮;

  • 在弹出的用户名和密码的提示框中,只需在用户名一栏输入“root”,密码无须填写;

  • 尝试多次点击,解锁后即可成功进入系统。

这个漏洞使得任何能拿到你的安装有 High Sierra 系统的苹果电脑的人,都能绕过锁屏验证而直接进入操作系统,不管你设置的密码有多复杂。

对此,苹果于今天给出回复,表示公司正全力修复这一漏洞,在下个软件更新中就会修复。

苹果同时给出暂时的解决建议,启用 Root 管理员用户并且设置密码。

参考帮助文档

如何在 Mac 上启用 root 用户:https://support.apple.com/zh-cn/HT204012

0?wx_fmt=jpeg0?wx_fmt=png

展开阅读全文

我也玩万能表单(自定义表单)(一)

08-18

由于客户需要做自定义表单,在网上找了n久相关文章,没有合适的,一般的添加,修改和现实页面都不能自定义,不能达到客户的要求,所以决定自己来写。rnrn 自定义表单主要实现的功能:rnrn 1.能添加表,自定义字段,字段类型rnrn 2.自己定义表单上控件的类型,比如下拉框,文本框,还有控制控件的样式rnrn 3.能设定控件的选项值,默认值,和验证表单试rnrn 4.添加页面,列表页面,详细信息页面能够自定义格式,样式rnrn 5.列表页面有搜索功能,需要有标签快捷方式检索,提交搜索rnrn 6.列表页面需要有排序功能rnrn ###具体实现:rnrn 1.添加表,这个就不说了 就是对数据库的一个操作。rnrn 2.添加字段,和字段在页面上的显示方式,比如要添加控件的名称,类型,样式等等,然后把它们保存到库中,具体如下图rnrnrn[img=http://blog.m1905.com//userphoto/2009/8/18/1815261327143.jpg][/img]rn 3.添加页面rnrn 要做到自定义,想了想只想到了用模板替换标签的方式实现了,rnrnrn[img=http://blog.m1905.com//userphoto/2009/8/18/1815300776340.jpg][/img]rn这样就可以自定义了,在点按钮是读取排版设置然后替换标签,根据设置的控件属性生成添加页面rnrn生成后的添加页面如下图:rn[img=http://blog.m1905.com//userphoto/2009/8/18/1815360293575.jpg][/img]rnrnrnwww.1791314.cnrnrnrn 论坛

没有更多推荐了,返回首页