苹果电脑存在安全漏洞 无需密码解锁电脑 网友：非常不安全

未授权的用户只需打开“系统偏好”设置，选择“用户和组”，点击解锁按钮，然后会弹出一个要求输入用户名和密码的提示框，用户只需在用户名一栏中输入“root”，密码栏不用填，多次点击解锁后即可成功进入系统。

网络图片

进入系统后，用户可自由管理macOS桌面，包括查看所有帐户存储在电脑上的文件、编辑其他用户的凭据以及更改该设备上的其它设置。这个漏洞意味着，无论你的密码有多安全，未授权的用户拿到安装有High Sierra系统的苹果电脑后，都能绕过锁屏验证而直接进入操作系统。

这一漏洞存在于所有High Sierra版本中，包括周二早些时候发布的Beta 5。除了直接访问受影响Mac外，这一安全漏洞还能够在特定情况下实施远程攻击，例如在屏幕共享，远程访问或者虚拟网络计算机会话开启时。用户应该在苹果发布更新前禁用这些功能。

一位苹果发言人说：“我们正在开发一个软件更新来解决这个问题。同时，用户可设置root密码来防止未经授权的用户访问你的Mac。要想启用Root用户，并设定密码，请根据以下链接的提示操作https://support.apple.com/en-us/HT204012。如果Root用户已被启用，为了确保密码不被恶意使用，请根据‘更改Root密码’部分进行操作。”

除了以上方法外，用户也可选择关闭访客账户，来避免未授权用户访问你的Mac。因为在某些情况下，比如孩子要上网查资料，同事要借用你的电脑，都需要先设立账号，再设置不同权限进行管理。

Software Craftsmanship Turkey的创始人发现了这个安全漏洞，并于当地时间周二在Twitter上曝光了出来。苹果在当天下午证实了这一漏洞。目前还不清楚苹果之前是否知道这一漏洞。这种级别的安全漏洞将促使苹果更快为其Mac操作系统发布更新。现阶段，该公司尚未提供更新的发布时间框架。