Apple的macOS High Sierra操作系统存在一个重大缺陷

2019-05-21 11:41:43 编辑：来源：

导读 Apple的macOS High Sierra操作系统存在一个重大缺陷，它允许任何可以物理访问Mac的人获得系统管理员访问权限，而无需输入密码。周二晚些

Apple的macOS High Sierra操作系统存在一个重大缺陷，它允许任何可以物理访问Mac的人获得系统管理员访问权限，而无需输入密码。周二晚些时候，Apple确认正在进行软件更新以解决问题并发布逐步说明，以帮助客户同时保护他们的机器。

该漏洞今天下午在Twitter上公开披露; 目前尚不清楚这个问题是否是提前向苹果私下报告的，这是在发现安全漏洞时鼓励的做法。(该公司维持一个仅限邀请的bug赏金计划。)尽管其简单令人难以置信的惊人，但The Verge并没有重现绕过High Sierra登录界面的步骤。它不会影响Sierra或其他以前的macOS版本。

然而，The Verge已经能够确认MacOS 10.13.1(当前版本的High Sierra)仍存在重大安全问题。当问题被利用时，用户被认证为“系统管理员”帐户，并且具有查看文件的完整能力，甚至可以重置或更改该计算机上预先存在的用户的密码。与Mac上的用户绑定的Apple ID电子邮件地址也可以删除和更改。有可能有更多方法可以利用这个问题对Mac台式机或笔记本电脑造成严重破坏。

这个安全漏洞允许的肆无忌惮的访问级别 - 它突然被公开 - 几乎肯定会促使Apple迅速推出其Mac操作系统的更新。该公司尚未提供该更新的发布时间表。

在此之前，保护您的Mac免受当前报告的问题的最佳方法是确保您设置了root密码。为此，请转至系统偏好设置>用户和组>登录选项>加入>打开目录实用程序>编辑下拉菜单。如果尚未启用Root用户，请选择Change Root Password。