（要闻）苹果新版电脑系统曝漏洞 访问权限竟无需密码

本篇文章694字，读完约2分钟

新京报讯(记者钱飞跃)11月29日，苹果公司表示，正在通过软件更新解决苹果新macoshighsierra系统暴露的漏洞问题。

苹果新推出的macoshighsierra系统暴露出严重漏洞。用户只需输入用户名“root”即可进入系统，无需密码。macoshighsierra中的这个严重漏洞允许任何人获得对mac系统的根访问权限。

苹果没有透露什么时候发布软件更新，但考虑到这个漏洞影响系统级目录，而且容易使用，苹果应该很快就会发布更新。

事实上，这个漏洞只能通过系统首选项来利用，并且可以在几秒钟内完成。犯罪分子也可以利用这个漏洞绕过mac锁屏。除了直接访问受影响的mac之外，此安全漏洞还可以在特定情况下实施远程攻击，例如屏幕共享、远程访问或虚拟网络计算机会话打开时。

苹果公司在一份声明中表示，该公司正在开发一个针对这一主要漏洞的补丁，该补丁将通过软件更新来推动。“我们正试图通过软件更新来解决这个问题，”苹果说。“同时，用户可以设置一个根密码来防止您的计算机被未经授权的访问。要启用root用户并设置密码，请按照以下链接中的提示操作://support.apple/en-us/ht204012。如果根用户已启用，为了确保密码不会被恶意使用，请按照“更改根密码”部分进行操作。”

按照9to5mac的建议，在苹果解决这个“根”问题之前，用户还是有办法绕过这个问题的，关闭访客账号就行了。来自electronicfrontierfoundation的Kurtopsahl也提出了一个解决方案，就是创建一个名为“root”的用户，并为这个用户设置一个密码，这样就不会出现上述问题。