苹果新macOS系统曝出漏洞 无需密码即可解锁操作竟如此简单！

苹果macOS High Sierra操作系统存在一个主要缺陷，即允许任何人通过物理方式访问Mac来获得系统管理员访问权限，而不必输入密码。苹果公司周二晚些时候证实，正在开发一个软件以更新来解决这个问题，并发布逐步的说明，以帮助客户保护他们的机器。

这个漏洞今天下午在Twitter上公开披露;目前尚不清楚这个问题是否是私下向苹果公司报告的，一般会鼓励发现安全漏洞。尽管步骤令人难以置信的简单，The Verge并没有复制步骤绕过High Sierr的登录屏幕。它不会影响Sierra或其他以前的macOS版本。

然而，Verge已经能够确认主要的安全问题仍然存在，如目前版本的High Sierra的MacOS 10.13.1。当问题被利用时，用户被认证为“系统管理员”帐户，并且具有查看文件的全部功能，甚至可以重置或更改该机器上预先存在的用户的密码。 Mac上与用户绑定的Apple ID电子邮件地址也可以被删除和修改。很有可能有人利用这个问题以更多方式对Mac台式机或笔记本电脑上造成严重破坏。

这个安全漏洞肆无忌惮的访问级别(突然被公之于众)，几乎可以肯定会促使苹果公司迅速发布其Mac操作系统的更新版。不过苹果公司尚未提供该更新的发布时间表。

在这种情况发生之前，保护你的Mac免受这个问题的最好办法就是确保你已经设置了root密码。 为此，请转到系统首选项>用户和组>登录选项>加入>打开目录实用程序>编辑。 如果你是还没有启用Root用户，请选择“更改Root密码”。

The Verge无法与苹果公司联系了解更多细节。