据外媒报道,开发者 Lemi Ergin 在周二表示他在 macOS High Sierra 中发现了一个重大安全漏洞,任何人都可以通过输入用户名 root 无需密码即可登录到 Mac 。
据悉,你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。
macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响。
之后,苹果发言人表示他们已知晓该漏洞,并且正在开发安全补丁来修复该问题。并表示在修复期间,可通过设置 root 密码防止未经授权访问你的 Mac。 要启用 Root 用户并设置密码,请按照此说明进行操作。
```sh
➜ ~ passwd root
Changing password for root.
Old Password:
New Password:
Retype New Password:
passwd: authentication token failure
```