Apple是次被发现的属于一项非常严重的 macOS High Sierra 漏洞,使用者只需在 macOS 登陆账户输入「root」作为用户名,无需填上密码即可解锁进入系统,意味著任何人不需要密码就能入侵 macOS High Sierra 系统,并可以执行「管理员权限」,可以查看系统内所有文件,甚至更改和重置其它用户级账户的密码,出现重大的安全性隐忧。
Apple 官方未透露这个漏洞的起因,但问题仅存在 High Sierra 版本的 macOS 上,Sierra 及更早版本的 macOS 都未有发现此问题,Apple 除了为受影响向用家致歉之外,已随即推送了安全更新,补丁将自动安装在运行macOS High Sierra 10.131 的系统上,有需要的用家亦可以进入 App Store 进行安全更新。
编辑:BEN
