本周二外媒曝出蘋果公司最新的macOS系統的嚴重漏洞，用戶僅輸入“root”作為用戶名即可進入系統，這意味著你不需要密碼即可解鎖進入一臺安裝了macOS High Sierra系統的蘋果電腦。Software Craftsmanship Turkey的創始人最早曝光了該漏洞，蘋果今天給出了回復稱公司正全力修復這一漏洞，在下個軟件更新中就會修復。蘋果同時給出暫時的解決建議，啟用Root管理員用戶并且設置密碼。

Software Craftsmanship Turkey的創始人發現了這個安全漏洞，并于本周二在Twitter上曝光了出來，并隨手@了AppleSupport。

漏洞：用戶只需進入“系統偏好”設置，選擇“用戶和組”，點擊解鎖按鈕，這時會彈出一個提示框要求輸入用戶名和密碼才能變更設置。接下來，只需在用戶名一欄中輸入“root”，密碼不用填，多次點擊解鎖后即可成功進入系統。

這個漏洞使得任何能拿到你的安裝有High Sierra系統的蘋果電腦的人，都能繞過鎖屏驗證而直接進入操作系統，不管你設置的密碼有多復雜。

參考幫助文檔：如何在 Mac 上啟用 root 用戶

https://support.apple.com/zh-cn/HT204012