蘋果新MacOS係統被曝出漏洞：無需密碼即可解鎖電腦

11月29日消息，蘋果公司的最新macOS係統被爆出現最大漏洞，未授權的用戶可在無需輸入密碼的情況下獲得係統的管理控製權。

未授權的用戶隻需打開“係統偏好”設置，選擇“用戶和組”，點擊解鎖按鈕，然後會彈出一個要求輸入用戶名和密碼的提示框，用戶隻需在用戶名一欄中輸入“root”，密碼欄不用填，多次點擊解鎖後即可成功進入係統。

進入係統後，用戶可自由管理macOS桌麵，包括查看所有帳戶存儲在電腦上的文件、編輯其他用戶的憑據以及更改該設備上的其它設置。

這個漏洞意味著，無論你的密碼有多安全，未授權的用戶拿到安裝有High Sierra係統的蘋果電腦後，都能繞過鎖屏驗證而直接進入操作係統。這一漏洞存在於所有High Sierra版本中，包括周二早些時候發布的Beta 5。

一位蘋果發言人說：“我們正在開發一個軟件更新來解決這個問題。同時，用戶可設置root密碼來防止未經授權的用戶訪問你的Mac。”

Software Craftsmanship Turkey的創始人發現了這個安全漏洞，並於當地時間周二在Twitter上曝光了出來。蘋果在當天下午證實了這一漏洞。目前還不清楚蘋果之前是否知道這一漏洞。