新浪科技：苹果新 macOS 系统曝出漏洞：无需密码即可解锁电脑

新浪科技讯北京时间 11 月 29 日凌晨消息，苹果公司最新的 macOS 系统出现严重漏洞，用户仅输入“ root ”作为用户名即可进入系统，这意味着你不需要密码即可解锁进入一台安装了 macOS High Sierra 系统的苹果电脑。

tyhunter

2017-11-29 10:59:47 +08:00

尝试了下，禁用访客账户后问题仍然存在
只能 11L 下面这个方法中的第一个，给 Root 加密码，第二个方法我没找到 root 账户

sudo passwd root 设置一个密码

tagtag

2017-11-29 11:02:58 +08:00

@tyhunter 没说清楚，目录实用工具打开后，先解锁，然后菜单栏里面的编辑中有停用 root 的选项

tyhunter

2017-11-29 11:03:56 +08:00

@jtshs256 我怀疑也是升 PB 时被自己启用了
看到 25L@wkan 说抹盘重装不行，我当初装 10.13 是抹盘的，但是升级到 10.13.1 是通过 PB 升级上来的

tyhunter

2017-11-29 11:05:07 +08:00

@tagtag 感谢，成功了，加密码+停用 root 账户

liyiecho

2017-11-29 11:06:59 +08:00

@tagtag #5 系统 10.13.1，已经禁用访客账户，用了你说的方法，确实可以登录成功，解锁权限

ZRS

2017-11-29 11:08:26 +08:00

比较好奇以前的版本中存在这个问题吗有没有还没升级试试的

douglas1997

2017-11-29 11:11:10 +08:00

@p2pCoder 这 bug。。全是安全问题，真是受不了 Cook 了

jtshs256

2017-11-29 11:11:23 +08:00

@tyhunter 可能“升级”是触发条件，不一定是 PB 的问题…提到 PB 只是想说这个问题已经存在很很很久了竟然到现在才被扒出来…

tagtag

2017-11-29 11:17:43 +08:00

近几年 Apple 对 macOS 的维护可以说是相当不上心了，本次更新除了 APFS 之外没什么特别的 feature，似乎是人手不够都投入在 iOS 上面了。

Mirage09

2017-11-29 11:28:02 +08:00

真的是...这都第几次了，还都是这么让人无语的问题

ynyounuo

2017-11-29 11:52:21 +08:00

lol 感觉就像当年 Windows shift 粘滞进 system 权限一样

不过说过来，有点意识的话都会禁访客和加 root 密码的。这锅倒是苹果过一定得背。

sobigfish

2017-11-29 11:56:33 +08:00

呃试过了禁用 root 不管用，再次输入 root 还是会被打开
只有给 root 设置密码，！再点禁用相当于密码也被清空了！

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.