别怕丨苹果MacOS被爆系统漏洞 教你如何避免

作者：大宝

编辑：竹一

图片：大宝

官网：iterduo.com

11月29日，有外媒指出苹果公司的新版macOS High Sierra系统曝出严重漏洞：用户不需要密码，只需输入用户名“root”即可进入系统。 

macOS High Sierra的这一严重漏洞能够让任何人获得Mac系统的根访问权限。目前，苹果已经承认这一重大疏漏，苹果在一份声明中称，公司正在为这一个重大漏洞开发补丁，将通过软件更新推送。

这一漏洞会有什么样的情况呢？我们先简单示范一下：

在你的电脑“系统与设置”任意找一个需要输入用户名密码的选项，直接在用户名中输入“ROOT”，就可以直接越过输入密码的环节，进入到个人设置当中。这会导致什么呢？

我们电脑本来登陆的界面，会从一个用户变成两个用户，这个“其他”就是你只需要输入“ROOT”的用户名就可以直接登陆的账户。

这时候如果登陆上你的Mac，通过系统偏好设置，找到“用户与群组”就可以直接进行用户的个人设置。

电脑会增加一个管理员，这个管理员身份也是可以同样管理这个电脑的，而且，可以更改你自己建立的用户密码。

只需要点击重设密码，你会发现并不需要输入原密码……，只要输入新密码就可以直接改掉你原来的密码，这样就有点让人觉得不好了。

“我们正努力通过一次软件更新来解决这一问题，”苹果表示，“在此期间，用户可以设定一个root密码来阻止你的电脑遭遇未经授权访问。要想启用Root用户，并设定密码，请根据以下链接的提示操作https://support.apple.com/en-us/HT204012。如果Root用户已被启用，为了确保密码不被恶意使用，请根据‘更改Root密码’部分进行操作。”

但是“好奇心害死猫”，你会发现你尝试了这种操作之后，不会删除掉你电脑上的安全隐患，也就是“其他”用户。不过官方提供的链接，给了我们解决方案。

同样是打开用户与群组，点击“登录选项”>“加入”。

点击“打开目录实用工具”会跳出如下界面，如果要更改的一定要注意左下方的“小锁”标志一定要是打开的不然没有办法操作。

点击“编辑”>“更改 Root 密码”就可以直接更改ROOT密码，这样就不会导致你的电脑受到迫害。