Wi-Fi 网络安全保护机制被攻破、Android 泄漏终端设备的用户声音和屏幕活动、iOS 出 bug......经历了一系列的漏洞之后，现如今连相对封闭的新 macOS 也出重大安全威胁，无论是谁只要在 Macbook 的登陆用户名中输入四个字符——root，就能获得系统管理控制权。

究竟发生了什么？

11 月 28 日下午，Software Craftsmanship Turkey 的创始人@lemiorhan 最早发现了苹果公司最新的 macOS High Sierra 10.13.1 系统出现严重漏洞，即允许任何人（包括未授权的用户）无需密码即可解锁电脑。

具体步骤如下：

• 进入 Macbook 电脑的“系统偏好”设置；

• 选择“用户和组”；

• 点击解锁按钮；

• 在弹出的用户名和密码的提示框中，只需在用户名一栏输入“root”，密码无须填写；

• 尝试多次点击，解锁后即可成功进入系统。

这个漏洞使得任何能拿到你的安装有 High Sierra 系统的苹果电脑的人，都能绕过锁屏验证而直接进入操作系统，不管你设置的密码有多复杂。

对此，苹果于今天给出回复，表示公司正全力修复这一漏洞，在下个软件更新中就会修复。

苹果同时给出暂时的解决建议，启用 Root 管理员用户并且设置密码。

参考帮助文档

如何在 Mac 上启用 root 用户：https://support.apple.com/zh-cn/HT204012

未经允许请勿转载：程序喵 » macOS 系统重大安全漏洞：不用密码我也可以玩你的 Macbook