苹果为macOS High Sierra “根” 错误道歉，该错误允许任何人访问您的Mac

苹果公司的客户在最新版本的Mac计算机操作系统中发现了一个重大的安全漏洞，该漏洞允许任何人在没有密码的情况下登录，这可能使私人用户数据容易受到攻击。

这个问题是在9月年发布的用于笔记本电脑和台式机的MacOS High Sierra操作系统中发现的，允许人们在提示输入用户名时输入单词 “root”，并且在登录设备时不提供密码。该故障允许任何人访问Mac的文件系统，从而暴露该特定计算机上的私人文档。一位用户报告了使用root登录远程访问计算机的能力。

对于苹果来说，这种故障是一种罕见且可能令人尴尬的失败，苹果的软件通常比微软公司的Windows软件更不容易受到黑客攻击和恶意软件感染。以前版本的操作系统似乎没有受到该错误的影响。“使用空密码作为root身份验证的密码提示对于任何操作系统来说都是黑眼圈。苹果 (Mac) 软件开发商史蒂夫·特劳顿-史密斯 (Steve Troughton-Smith) 在推特上写道。

苹果发言人比尔·埃文斯 (Bill Evans) 表示，该公司正在 “进行软件更新以解决此问题。同时，设置root密码可防止未经授权访问Mac。”苹果发言人说: “安全性是每个苹果产品的重中之重，令人遗憾的是，我们在这次macOS发布中跌跌撞撞。当我们的安全工程师下午意识到这个问题时，我们立即开始进行更新，以关闭安全漏洞。今天早上，从开始，该更新可以下载，从今天晚些时候开始，它将自动安装在运行最新版本 (10.13.1) macOS High Sierra的所有系统上。我们非常遗憾这个错误，我们向所有Mac用户道歉，无论是发布这个漏洞还是它引起的关注。我们的客户应该得到更好的。我们正在审核我们的开发流程，以帮助防止这种情况再次发生。“

对该漏洞的测试表明，该漏洞可用于更改通常需要选择用户名和密码的用户系统设置。某些设置包括更改密钥安全首选项-例如启用或禁用计算机的防火墙或存储驱动器加密。

该漏洞于周二在土耳其的软件工程师Lemi Orhan Ergin在Twitter上公布。爱德华·斯诺登 (Edward Snowden) 是美国国家安全局 (National security Agency) 多年泄密事件的中心之后，信息安全界的关键声音，他说: “想象一下一扇锁着的门，但如果你继续尝试把手，它会说 '哦，很好'，让你不用钥匙就可以进去。”

在Apple发布新版本的软件或修补该漏洞之前，用户可以通过将自己的密码分配给root帐户来解决此问题。这可以通过导航到系统首选项，选择用户和组，单击菜单左侧的登录选项，单击网络帐户服务器旁边的加入按钮，单击打开目录实用程序，然后单击Mac菜单栏中的编辑以分配密码来完成。苹果公司的网站上也提供了说明。