macOS High Sierra漏洞，可轻易取得管理员权限

最新版macOS作业系统High Sierra爆有重大安全漏洞，让有心人士只要几个简单步骤即可以取得系统管理权限，在无需输入密码下登入系统。

一名使用者 周二透过社交网站 宣称发现macOS High Sierra这项漏洞，他甚至公开了相关的详细步骤，只要在“偏好设定”中的“使用者&群组”中点入锁头，再按下“解锁”键就能建立根帐号，完全无需输入密码，并表示只要试几次就会成功。

有些媒体如法炮制并未成功，但Apple Insider 即成功複制了网友提供的作法 。而只要取得系统管理员帐号权限，就可以做任何事，像是读取所有档案，编辑同台电脑其他用户帐密，或是修改设定等。 这项漏洞影响所有版本的High Sierra，包括最新版的Beta 5。该版本并不影响之前版本包括Sierra及更早之前的macOS。所幸有心人士要利用这项漏洞，必须趁用户本人不在，亲自操纵这台macOS电脑才做得到。

目前并不清楚苹果是否获得预先通知，但从网友在社交网站上问苹果是否知道此事来看，显然该公司事前并不知情。

苹果目前尚未对此回应。不论苹果何时解决这项问题，在此之前的自保之道是尽速设定根帐号密码。到“使用者&群组”中的“登入选项”-“加入”-“打开目录工具程式”中的“编辑”，开启根用户帐号，再选择“变更根密码”。