早些时候外媒爆料
苹果macOS High Sierra系统存在严重安全漏洞,用户仅输入“root”作为用户名即可进入系统,苹果对此作出回应称,公司正全力修复这一漏洞,在下个软件更新中就会修复。
Software Craftsmanship Turkey的创始人发现了这个安全漏洞,用户只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来,只需在用户名一栏中输入“root”,密码不用填,多次点击解锁后即可成功进入系统。也就是说任何人拿到安装有High Sierra系统的苹果电脑,都能绕过锁屏验证而直接进入操作系统,不管设置的密码有多复杂。
苹果同时给出暂时的解决建议,那就是启用Root管理员用户并且设置密码。