highsierra 苹果新版High Sierra系统曝出严重漏洞，无需密码输用户名root可进系统

highsierra 苹果新版High Sierra系统曝出严重漏洞，无需密码输用户名root可进系统

北京商报报道（记者 钱瑜 石飞月）11月29日，关于苹果公司最新版Mac OS High系统出现的缺陷情况，苹果方面表示，将采用软件升级的方式来处理这个问题。

苹果公司最新版Mac OS High系统被发现存在重大安全问题，使用者无需输入密码，仅凭用户名“root”就能登录系统。Mac OS High的这个重大安全问题，会使任何人都能获取Mac系统的最高操作权限。

苹果公司没有公布推出软件补丁的具体日期，不过鉴于这个安全缺陷波及了核心系统文件，而且被攻击者轻易利用的可能性很大，该公司预计将迅速推出修正措施。

事实上，这个缺陷借助系统参数调整就能加以利用，仅需几秒钟即可达成。恶意行为者还能凭借此缺陷解除Mac的锁定界面。除了必须接触受影响的Mac设备，该安全隐患在特定情形下也能发动远程侵袭，比如屏幕共享功能启用时，或是远程访问、虚拟网络计算机连接期间。

苹果公司发布说明，正针对一项严重缺陷研制修正程序，计划通过系统升级分发。苹果方面指出，正致力于单次系统升级消除该问题。现阶段，用户可设置管理员密码，防止电脑遭受非法入侵。若需开启管理员账户并设定密码，请参照指引https：

如果root账户已开启，出于防止密码遭不当利用的考虑，请依照“修改root密码”指引执行相关步骤。

依照提示，在苹果处理这个“root”难题之前，使用者依然有应对此状况的途径，办法是关闭临时账号。另有Kurt从某处分享了一个处理方案，他建议建立一名叫“root”的账号，并为该账号设定密码，如此一来，先前提及的麻烦就能得到排除。