非常在線2017年11月29日消息，據(jù)外媒報(bào)道，蘋果MacOS High Sierra系統(tǒng)被曝存在一個(gè)嚴(yán)重漏洞，使得任何人都可以訪問運(yùn)行蘋果最新操作系統(tǒng)的計(jì)算機(jī)上的系統(tǒng)管理員帳戶的權(quán)限，從而無需密碼即可訪問該帳戶。 蘋果公司周二表示，目前正在研究漏洞修復(fù)補(bǔ)丁，有望在軟件更新中推出。 據(jù)悉，這一漏洞是由軟件工程師Lemi Orhan Ergin發(fā)現(xiàn)的，并發(fā)布在Twitter上。他表示，該漏洞需要相對較少的步驟來完成，并利用系統(tǒng)偏好菜單中的一個(gè)部分。 據(jù)AppleInsider員工測試顯示，按照漏洞指令步驟，一旦操作幾個(gè)步驟，便就會在Mac mini上發(fā)現(xiàn)“root”系統(tǒng)管理員帳戶，盡管此前已禁用了MacOS 10.13.1，但仍可用于測試。 目前，所有版本的High Sierra都存在缺陷，包括周二早些時(shí)候發(fā)布的Beta 5。此次安全漏洞授予對系統(tǒng)管理員帳戶的訪問權(quán)限，允許用戶免費(fèi)統(tǒng)治MacOS桌面，包括能夠查看所有用戶帳戶中存儲在計(jì)算機(jī)上的所有文件，編輯其他用戶的憑據(jù)以及更改設(shè)備上的其他設(shè)置。 蘋果公司表示：“設(shè)置root密碼可防止未經(jīng)授權(quán)訪問您的Mac。要啟用Root用戶并設(shè)置密碼，需登錄https：//support.apple.com/en-us/HT204012網(wǎng)址，并按照說明進(jìn)行操作。如果Root用戶已啟用，為確保未設(shè)置黑色密碼，請按照“更改根密碼”一節(jié)中的說明進(jìn)行操作。 至于何時(shí)更新補(bǔ)丁，蘋果公司目前尚未提供具體時(shí)間。但鑒于MacOS High Sierra系統(tǒng)這個(gè)bug影響的廣泛性，且容易被黑客利用，想必軟件更新應(yīng)該很快就會出來。