新版苹果电脑系统曝缝隙 用户名“root”可随意登录

　　11月29日，针对苹果公司新版Mac OS High Sierra系统曝出的缝隙问题，苹果称正通过软件更新来解决。

　　苹果公司新版Mac OS High Sierra系统曝出严重缝隙，用户不需要密码，只需输入用户名“root”即可进入系统。Mac OS High Sierra的这一严重缝隙能够让任何人获得Mac系统的根访问权限。

　　苹果并未披露公布软件更新的时间，但是考虑到这个缝隙影响到了系统级目录，而且易于操作，苹果应该很快就会公布更新。

　　实际上，这个缝隙只需要通过系统偏好设置就可以操作，数秒钟内就可以完成。非法分子还可以操作这一缝隙绕过Mac锁屏。除了直接访问受影响Mac外，这一安详缝隙还能够在特定情况下实施长途攻击，例如在屏幕共享，长途访问或者虚拟网络计算机会话开启时。

　　苹果在一份声明中称，公司正在为这一个重大缝隙开发补丁，将通过软件更新推送。“我们正努力通过一次软件更新来解决这一问题，”苹果暗示，“在此期间，用户可以设定一个root密码来阻止你的电脑遭遇未经授权的访问。要想启用root用户，并设定密码，请按照以下链接的提示操纵https：//support.apple.com/en-us/HT204012。如果root用户已被启用，为了确保密码不被恶意使用，请按照‘更改root密码’部门进行操纵。”

　　按照9To5Mac建议，在苹果解决这个“root”问题之前，用户还是有规避此问题的办法，只需封锁访客账户即可。来自Electronic Frontier Foundation的Kurt Opsahl也提出了一个解决步伐，即创建一个用户名为“root”的用户并给这个用户设置密码，这样就不会呈现上述问题了。（记者 钱瑜 石飞月）