危险的macOSHighSierra错误允许完全管理员访问

开发人员Lemi Orhan Ergin发现了一个潜在的严重漏洞，任何人都可以通过尝试使用用户名“root”登录并将密码留空来获得对您计算机的root访问权限。这个漏洞很容易被复制，但幸运的是，有一个简单的解决方案可以在苹果发布补丁之前修复Mac上的问题。

您可以尝试自己复制问题：

打开系统偏好设置。

选择左下角的用户和组。

单击左下角的锁图标。

在登录框中，输入“root”作为用户名。

将鼠标移到密码字段，单击此处，但将其留空。

单击立即解锁。

现在，这应该允许您访问管理员帐户，甚至更新您的密码。

埃尔金在推特上报告了这个问题，并得到了苹果支持部门的快速回复。

让我们仔细看看一起发生了什么。我们将包含您的Mac型号和macOS版本的DM发送至。我们将在那里和你见面。https://t.co/GDrqU22YpT

—苹果支持(@ Apple Support)2017年11月28日

该错误目前存在于最新公开版的macOS High Sierra 10.13.1和Mac OS 10.13.2beta中，考虑到该错误的严重性，苹果无疑会尽快发布修复。

在此之前，如果您想确保Mac被锁定，您可以启用一个变通方法。

为了保护自己，只需使用密码来启用根帐户。您可以查看苹果的支持文档来了解如何做到这一点，但是为了简单起见，我们在这里复制了说明。

启用根用户

从苹果菜单()中，选择系统偏好设置，然后点按“用户和群组”

单击左下角的锁定图标，并输入您的管理员凭据。

单击左侧的登录选项。

然后选择加入，然后选择打开目录实用程序。

单击要显示的锁定图标，然后输入管理员凭据。

在目录实用程序的菜单栏中，单击编辑，然后单击启用超级用户，然后为超级用户选择密码。

苹果告诉媒体，它正在解决这个问题。

你能在你的电脑上复制这个错误吗？请在评论中告诉我们。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！