蘋果新macOS系統曝出漏洞：無需密碼即可解鎖電腦

蘋果公司最新的macOS系統出現嚴重漏洞，用戶僅輸入“root”作為用戶名即可進入系統，這意味著你不需要密碼即可解鎖進入一臺安裝了macOS High Sierra系統的蘋果電腦。用戶只需進入“系統偏好”設置，選擇“用戶和組”，點擊解鎖按鈕，這時會彈出一個提示框要求輸入用戶名和密碼才能變更設置。接下來，只需在用戶名一欄中輸入“root”，密碼不用填，多次點擊解鎖后即可成功進入系統。

Software Craftsmanship Turkey的創始人發現了這個安全漏洞，并于本周二在Twitter上曝光了出來，并隨手@了AppleSupport。

科技媒體CNET在嘗試該方法并確認此安全漏洞存在后，立即聯系了蘋果公司，目前蘋果還沒有做出任何回應。

這個漏洞使得任何能拿到你的安裝有High Sierra系統的蘋果電腦的人，都能繞過鎖屏驗證而直接進入操作系統，不管你設置的密碼有多復雜。

根據9To5Mac建議，在蘋果解決這個“root”問題之前，用戶還是有規避此問題的方法，只需關閉訪客賬戶即可。

來自Electronic Frontier Foundation的Kurt Opsahl也提出了一個解決辦法，即創建一個用戶名為“root”的用戶并給這個用戶設置密碼，這樣就不會出現上述問題了。

來源：CnBeta