轉載自https://sspai.com/post/42050
北京時間今日（2017/11/29）凌晨，Twitter 上一名安全公司人員 Lemi Orhan Ergin 發推公佈了一個 macOS High Sierra 系統的重要安全漏洞，Lemi 表示受這一漏洞影響，任何人都可以使用「空白密碼」隨意以 Mac 的「root」身份登錄。獲取「root」身份將會獲取 Mac 的最高權限，可以任意查看、甚至修改電腦上的所有文件和數據。

因為這個漏洞，哪怕 Mac 處於鎖定狀態下，也可以使用「root」身份登錄。所以如果你的 Mac 開啟了遠程訪問並且暴露了自己的 IP 地址，那麼整個計算機都會暴露在巨大的風險之中。


你可以在任意一個 Mac 用戶、管理員甚至訪客模式下通過以下步驟來復現這個漏洞以測試自己的電腦是否具有該漏洞的潛在威脅：

1.打開「系統偏好設置 - 用戶與群組」；
2.點擊左下角的「黃色小鎖」來做出變更；
3.在「用戶名」處鍵入「root」；
4.把鼠標移動到「密碼」框內點擊一次，但並不需要鍵入內容，保持空白即可；
5.點擊「解鎖」，現在你應該已經獲得權限可以隨意添加管理員賬戶了。

在鎖屏界面下，你也可以使用這樣的花招來繞過安全登錄，你只需要在登錄時選擇「其它」用戶，然後填寫「root」和「空白密碼」即可。

上述漏洞目前在最新版的 macOS High Sierra 10.13.1 和 macOS 10.13.2 beta 版本中測試出現。目前尚不知道如此重大的安全漏洞是如何通過蘋果的安全檢測的，但可以肯定的是，蘋果一定會在第一時間就此漏洞問題發言並立即著手修復漏洞。

臨時解決辦法

在蘋果官方給出漏洞補丁之前，我們可以自己啟用 Root 用戶來暫時封堵這個漏洞，方法如下：

1.打開「系統偏好設置 - 用戶與群組」；
2.點擊左下角的「黃色小鎖」來做出變更；
3.鍵入你自己的管理員「用戶名」和「密碼」；
4.點擊「登錄選項」；
5.在窗口的底部「網絡賬戶服務器」處點擊「加入」；
6.選擇「打開目錄實用工具」；
7.點擊左下角的「黃色小鎖」來做出變更，並鍵入你自己的管理員「用戶名」和「密碼」；
8.在頂部的菜單欄中選中「編輯」；
9.選擇「啟用 Root 用戶」；
10.為 root 用戶設置全新的密碼。