蘋果推安全補丁修復macOS High Sierra的root漏洞，一定要更新！

近日蘋果的電腦系統macOS High Sierra被曝存在可以透過管理員帳戶跳過普通使用者密碼進入系統的大BUG，蘋果隨即回應已在調查問題，並建議用戶更改root帳戶的設定。好在蘋果的處理動作很快，目前已解決了這個問題，今天已釋出相關的安全補丁更新。

蘋果為macOS High Sierra上這個漏洞向用戶們致歉，還特別用了加粗字體提醒使用者盡快安裝這個安全更新。這個漏洞是非常基本的，任何人只需在macOS登陸帳戶介面，手動在帳戶名輸入“root”，且不輸入密碼，就可以直接進入系統。

macOS是個以UNIX為基礎的作業系統，所以相對地，root許可權是整個系統的最高許可權，在透過這個漏洞進入系統之後，使用者會作為系統管理員帳戶，可以查看系統內所有檔案，甚至更改和重置其它使用者級帳戶的密碼。

雖然蘋果一直都強調他們對安全的重視以及產品如何的固若金湯，但這次macOS High Sierra的“翻車”是個大失誤。蘋果未透露這個BUG的觸發原因，但這個問題僅存在High Sierra版本的macOS上，Sierra和更早版本的macOS都沒有這個問題。

鑒於這個漏洞屬於很嚴重的級別，所以各位macOS High Sierra系統的蘋果電腦使用者，儘快在Mac Store中更新安裝這個安全補丁2017-001吧，在升級後，系統版本會變為17B1002。

資料來源