macOS High Sierra 漏洞可让你无需密码即可获得 root 权限

时不时地，每个操作系统都会出现一两个令人困惑的漏洞。如今，macOS 已成为这种习惯的受害者，就漏洞而言，这是一个大漏洞。不幸的是，它还造成了巨大的安全问题，因此，如果您有一台运行 macOS High Sierra 的 Mac，您应该继续阅读，因为您可以自己应用一个简单的修复方法。

首先，问题。这个漏洞让你或任何有权访问你电脑的人无需密码即可获得 root（管理员）访问权限。不是这样的。你需要做的就是在登录时在用户名字段中输入“root”，将密码字段留空，然后多次按下回车键（或多次单击“登录”按钮）。就这样，你就会立即以“超级用户”身份登录，这意味着你对系统文件（包括其他 macOS 帐户中的内容）具有读写权限。

不用说，这很糟糕。但是，这里有一个快速修复方法，您可以确保在 Apple 修补该漏洞之前应用它。您需要做的是设置 root 密码。启动终端窗口并输入“sudo passwd -u root”，然后输入您的密码，然后为 root 用户输入新密码。完成此操作后，该漏洞将不再出现。

希望苹果已经注意到了这个问题并且正在努力尽快修复它。

来源 1 | 来源 2 | 通过 1 | 通过 2