似乎 Apple 又踩到蕉皮了。外媒報道,有部份新 MacBook Pro 原來忘了開啟一項保安設定,這可能導致惡意程式以 root 權限在未經授權下存取檔案和資料夾! PCM 立即為你送上檢查和補救方法!
據外媒報道,一個名為「System Integrity Protection ( SIP,系統完整性保護)」原本應該是預設開啟的,但是在部份新推出的 MacBook Pro 中,這項設定卻被錯誤地預設關上。這項保護原意是禁止 root 帳號在未經授權下存取文件和資料夾。據報這問題最初是由開發者 Jonathan Wright 報告,並在 Twitter 上詢問怎麼處理。
Interested to see if it’s just the 15” MBP, or if the 13” non-Touch Bar and Touch Bar models too
— Steve Troughton-Smith (@stroughtonsmith) November 17, 2016
非常不幸地, PCM 編輯部手上的兩部 15″ MacBook Pro with Touch Bar 均告中招。雖然這並不算是直接開啟後門讓駭客攻擊,但總會構成潛在風險,一旦中了惡意程式,後果會更嚴重,應該立即糾正。據報 Apple 經已確認問題,但就沒有說明會否推出補丁或甚麼時候推出。
既然別人不救,唯有先自救。以下就是查看你的 MacBook Pro 有沒有中招,和中招後的補救方法。即使你所訂的機還未到,收到貨後,也應該做一次檢查啊!
檢查! SIP 有冇開啟?
- 開啟終端機;
- 輸入「csrutil status」然後按 Enter;
- 如果見到「System Integrity Protection status: enabled」,那恭喜你,你沒有中招,可以安心睡覺了;
- 如果見到「System Integrity Protection status: disabled」,那很不幸,你跟我們一樣要進行急救處理。
SIP 被關閉了
補救!重開 SIP!!
- 進入「回復模式」:開機或重新開機,開機時立即按下「 Command-R 」,直到見到蘋果標誌時才放手;
macOS 回復模式 - 選擇「主菜單/工具程式/終端機」開啟終端機;
開啟終端機 - 在終端機輸入「 csrutil enable 」來開啟 SIP ,一旦開啟成功,會見到以下畫面;
成功開啟 SIP - 按「 Command-Q 」關閉結束終端機,再多按一次「 Command-Q 」來關閉「 macOS 工具程式」;
結束回復模式 - 選擇重新開機;
重新開機 - 登入後再次檢查 SIP 狀況。
搞定了!
