最新的Mac OS系统（macOS High Sierra）曝出漏洞：无需密码即可解锁电脑

对于那些使用Mac电脑用户的人来说，你设置的密码基本没用，因为最新的Mac OS系统（macOS High Sierra）中藏有一个巨大Bug。

据CNET报道称， 苹果最新的macOS系统出现严重漏洞，用户仅输入“root”作为用户名即可进入系统，而所设置的密码都是无效的。

具体操作是， 用户只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来，只需在用户名一栏中输入“root”，密码不用填，多次点击解锁后即可成功进入系统。

对于这个重大漏洞，苹果并没有回应，但有安全人士建议，用户可以创建一个用户名为“root”的用户并给这个用户设置密码，这样上述漏洞就不会出现了，或者关闭访客账户也可以。

macOS High Sierra的这一严重漏洞能够让任何人获得Mac系统的根访问权限。苹果在一份声明中称，公司正在为这一个重大漏洞开发补丁，将通过软件更新推送。

“我们正努力通过一次软件更新来解决这一问题，”苹果表示，“在此期间，用户可以设定一个root密码来阻止你的电脑遭遇未经授权访问。要想启用Root用户，并设定密码，请根据以下链接的提示操作https://support.apple.com/en-us/HT204012。如果Root用户已被启用，为了确保密码不被恶意使用，请根据‘更改Root密码’部分进行操作。”

这一漏洞在周二早些时候被发现，能够允许任何人以Mac“root”系统管理员身份登陆系统，而不需要密码。实际上，这个漏洞只需要通过系统偏好设置就可以利用，数秒钟内就可以完成。不法分子还可以利用这一漏洞绕过Mac锁屏。

除了直接访问受影响Mac外，这一安全漏洞还能够在特定情况下实施远程攻击，例如在屏幕共享，远程访问或者虚拟网络计算机会话开启时。用户应该在苹果发布更新前禁用这些功能。

现在，Mac用户可以通过系统偏好设置禁用Root用户，以防止电脑遭遇未经授权访问。用户也可以按照苹果的指示，启用Root账号并设上密码。

苹果并未披露发布软件更新的时间，但是考虑到这个漏洞影响到了系统级目录，并且易于利用，苹果应该很快就会发布更新。