蘋果新MacOS係統出現最大漏洞：無需密碼即可解鎖電腦

蘋果公司的最新macOS係統被爆出現最大漏洞，未授權的用戶可在無需輸入密碼的情況下獲得係統的管理控製權。未授權的用戶隻需打開“係統偏好”設置，選擇“用戶和組”，點擊解鎖按鈕，然後會彈出一個要求輸入用戶名和密碼的提示框，用戶隻需在用戶名一欄中輸入“root”，密碼欄不用填，多次點擊解鎖後即可成功進入係統。

進入係統後，用戶可自由管理macOS桌麵，包括查看所有帳戶存儲在電腦上的文件、編輯其他用戶的憑據以及更改該設備上的其它設置。這個漏洞意味著，無論你的密碼有多安全，未授權的用戶拿到安裝有High Sierra係統的蘋果電腦後，都能繞過鎖屏驗證而直接進入操作係統。

這一漏洞存在於所有High Sierra版本中，包括周二早些時候發布的Beta 5。一位蘋果發言人說：“我們正在開發一個軟件更新來解決這個問題。同時，用戶可設置root密碼來防止未經授權的用戶訪問你的Mac。”

除了以上方法外，用戶也可選擇關閉訪客賬戶，來避免未授權用戶訪問你的Mac。因為在某些情況下，比如孩子要上網查資料，同事要借用你的電腦，都需要先設立賬號，再設置不同權限進行管理。

Software Craftsmanship Turkey的創始人發現了這個安全漏洞，並於當地時間周二在Twitter上曝光了出來。蘋果在當天下午證實了這一漏洞。目前還不清楚蘋果之前是否知道這一漏洞。