macOS曝重大安全漏洞：无需密码即可解锁电脑

时间：2017-11-29 09:03
来源：网络
编辑：yemeiqiong

苹果公司新的macOS系统出现重大安全漏洞，用户仅输入“root”作为用户名即可进入系统，这意味着陌生人不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。

用户只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来，只需在用户名一栏中输入“root”，密码不用填，多次点击解锁后即可成功进入系统。Software Craftsmanship Turkey的创始人发现了这个安全漏洞，并于本周二在Twitter上曝光了出来，并随手@了AppleSupport。

科技媒体CNET在尝试该方法并确认此安全漏洞存在后，立即联系了苹果公司，目前苹果还没有做出任何回应。

这个漏洞使得任何能拿到你的安装有High Sierra系统的苹果电脑的人，都能绕过锁屏验证而直接进入操作系统，不管你设置的密码有多复杂。

根据9To5Mac建议，在苹果解决这个“root”问题之前，用户还是有规避此问题的方法，只需关闭访客账户即可。来自Electronic Frontier Foundation的Kurt Opsahl也提出了一个解决办法，即创建一个用户名为“root”的用户并给这个用户设置密码，这样就不会出现上述问题了。