苹果电脑安全漏洞 什么漏洞怎么修复？

 法律法规网综合消息    一直以安全著称的苹果电脑也暴露出了重大漏洞，不用输入用户名密码就能登录？

11月29日消息：苹果的Mac电脑给人的印象一直都是安全，但其实也不完全是，这回就曝出了严重的安全漏洞。

据报道，macOS High Sierra的这个安全漏洞可以让人轻送地进入系统，访客只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，在弹出的确认框中输入“root”用户名，就能解锁。

一般情况下，这个验证框是要输入用户名和密码的，但是现在只需输入“root”作为用户名，不要密码就能通过验证。

如此一来，即使没有正确的用户名和密码，访客也可以轻松绕过验证直接锁屏进入系统，安全风险相当的高。

对此，苹果表示会在下个版本更新后修复这个问题，现在建议启用Root管理员用户并且设置密码。

这个漏洞于美国当地时间周二下午在Twitter被公开，现在尚不清楚这一问题在此之前是否已经私下提交给苹果。不过，该漏洞不会影响Sierra和macOS先前版本。

目前可以确认的是，这一安全问题仍然在MacOS 10.13.1（High Sierra目前版本）上存在。利用这一漏洞后，他人可以获得授权登入系统管理员账户，拥有浏览文件甚至重置或修改密码等全部权力。Mac上与用户绑定的Apple ID电子邮件地址也可以被删除和修改。如果有不法分子利用这一漏洞，会存在多种方式给Mac台式电脑和笔记本电脑造成严重损坏。

这种级别的安全漏洞将促使苹果更快为其Mac操作系统发布更新。现阶段，该公司尚未提供更新的发布时间框架。