苹果表示新macOS系统root账号访问漏洞：下个补丁修复

本周二外媒曝出苹果公司最新的macOS系统的严重漏洞，用户仅输入“root”作为用户名即可进入系统，这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。Software Craftsmanship Turkey的创始人最早曝光了该漏洞，苹果今天给出了回复称公司正全力修复这一漏洞，在下个软件更新中就会修复。苹果同时给出暂时的解决建议，启用Root管理员用户并且设置密码。

Software Craftsmanship Turkey的创始人发现了这个安全漏洞，并于本周二在Twitter上曝光了出来，并随手@了AppleSupport。

漏洞：用户只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来，只需在用户名一栏中输入“root”，密码不用填，多次点击解锁后即可成功进入系统。

这个漏洞使得任何能拿到你的安装有High Sierra系统的苹果电脑的人，都能绕过锁屏验证而直接进入操作系统，不管你设置的密码有多复杂。

参考帮助文档：如何在 Mac 上启用 root 用户

https://support.apple.com/zh-cn/HT204012