AD
据报道,macOSHighSierra的这个安全漏洞可以让人轻送地进入系统,访客只需进入“系统偏好”设置,选择“用户和组”,点击解锁按钮,在弹出的确认框中输入“root”用户名,就能解锁。
一般情况下,这个验证框是要输入用户名和密码的,但是现在只需输入“root”作为用户名,不要密码就能通过验证。
macOSHighSierra
如此一来,即使没有正确的用户名和密码,访客也可以轻松绕过验证直接锁屏进入系统,安全风险相当的高。
对此,苹果表示会在下个版本更新后修复这个问题,现在建议启用Root管理员用户并且设置密码。
