苹果发布修补程序修复macOS High Sierra“root”安全漏洞

苹果推出了一个更新来解决macOS High Sierra的安全缺陷。该更新修复了昨天公开的一个大规模安全漏洞，允许任何人在没有密码的情况下访问mac。这个修复程序被称为安全更新2017-00，可以从应用商店下载并检查新的更新。苹果敦促所有受影响的mac用户尽快安装更新。

苹果在提供给9T05Mac的一份声明中表示：“安全性是每一款苹果产品的首要任务，遗憾的是，我们在这次macOS发布中遇到了挫折。”“我们非常遗憾这个错误，我们向所有Mac用户道歉，因为发布了这个漏洞，也因为它引起了关注。我们的客户应该得到更好的。我们正在审计我们的开发过程，以帮助防止这种情况再次发生。“

该漏洞最早是由土耳其应用程序开发人员莱米·奥尔汉·埃尔金在推特上披露的。开发人员公开强调了使用High Sierra操作系统的最新MacOS10.13版本的用户的缺陷。该漏洞允许使用Mac机器的任何人通过在登录屏幕上单击“其他”并使用“root”作为用户名来访问管理权限，而不需要密码。这个bug显然存在于macOS High Sierra 10.13.1（最新版本）和macOS 10.13.2测试版中，但不影响旧版本的macOS（如El Capitan）。

“根用户帐户不打算用于常规使用。它的特权允许修改您的Mac所需的文件。若要撤消此类更改，可能需要重新安装系统软件。你应该在完成任务后禁用根用户，“苹果安全页面更新写道。