本周二外媒曝出苹果公司最新的macOS系统的严重漏洞,用户仅输入“root”作为用户名即可进入系统,这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。Software Craftsmanship Turkey的创始人最早曝光了该漏洞,苹果今天给出了回复称公司正全力修复这一漏洞,在下个软件更新中就会修复。苹果同时给出暂时的解决建议,启用Root管理员用户并且设置密码。
Software Craftsmanship Turkey的创始人发现了这个安全漏洞,并于本周二在Twitter上曝光了出来,并随手@了AppleSupport。
漏洞:用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。
这个漏洞使得任何能拿到你的安装有High Sierra系统的苹果电脑的人,都能绕过锁屏验证而直接进入操作系统,不管你设置的密码有多复杂。
参考帮助文档:如何在 Mac 上启用 root 用户