更多

    【弊傢伙】新 MacBook Pro 開漏保安設定(附補救措施)

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    似乎 Apple 又踩到蕉皮了。外媒報道,有部份新 MacBook Pro 原來忘了開啟一項保安設定,這可能導致惡意程式以 root 權限在未經授權下存取檔案和資料夾! PCM 立即為你送上檢查和補救方法!

    據外媒報道,一個名為「System Integrity Protection ( SIP,系統完整性保護)」原本應該是預設開啟的,但是在部份新推出的 MacBook Pro 中,這項設定卻被錯誤地預設關上。這項保護原意是禁止 root 帳號在未經授權下存取文件和資料夾。據報這問題最初是由開發者 Jonathan Wright 報告,並在 Twitter 上詢問怎麼處理。

    非常不幸地, PCM 編輯部手上的兩部 15″ MacBook Pro with Touch Bar 均告中招。雖然這並不算是直接開啟後門讓駭客攻擊,但總會構成潛在風險,一旦中了惡意程式,後果會更嚴重,應該立即糾正。據報 Apple 經已確認問題,但就沒有說明會否推出補丁或甚麼時候推出。

    既然別人不救,唯有先自救。以下就是查看你的 MacBook Pro 有沒有中招,和中招後的補救方法。即使你所訂的機還未到,收到貨後,也應該做一次檢查啊!

    檢查! SIP 有冇開啟?

    1. 開啟終端機;
    2. 輸入「csrutil status」然後按 Enter;
    3. 如果見到「System Integrity Protection status: enabled」,那恭喜你,你沒有中招,可以安心睡覺了;
    4. 如果見到「System Integrity Protection status: disabled」,那很不幸,你跟我們一樣要進行急救處理。

      SIP 被關閉了
      SIP 被關閉了

    補救!重開 SIP!!

    1. 進入「回復模式」:開機或重新開機,開機時立即按下「 Command-R 」,直到見到蘋果標誌時才放手;

      macOS 回復模式
      macOS 回復模式
    2. 選擇「主菜單/工具程式/終端機」開啟終端機;

      開啟終端機
      開啟終端機
    3. 在終端機輸入「 csrutil enable 」來開啟 SIP ,一旦開啟成功,會見到以下畫面;

      成功開啟 SIP
      成功開啟 SIP
    4. 按「 Command-Q 」關閉結束終端機,再多按一次「 Command-Q 」來關閉「 macOS 工具程式」;

      結束回復模式
      結束回復模式
    5. 選擇重新開機;

      重新開機
      重新開機
    6. 登入後再次檢查 SIP 狀況。

      搞定了!
      搞定了!

    您會感興趣的內容

    相關文章