苹果证实 Mac 安全漏洞！可让第三方擅自登入、窜改系统

正在使用最新版 macOS High Sierra 的用户得注意了！稍早，一名开发者回报了一项离谱 Bug，能让任意他人在不知道 Mac 密码的前提下就获得管理者权限，并可以重置电脑、修改密码，甚至登入自己的指纹资料。苹果随后也证实了这项传言。

据了解，不论 Mac 是否锁定，用户只要在“使用者名称”一栏输入“root”，就可以在密码空白的前提下获得系统权限、成为管理者。这么一来，随便一个人拿到另一人的 Mac，都可以突破访客模式的限制，直接进入系统存取许多档案，甚至抹除资料、改登入自己的 Apple ID。

苹果发言人则指出，目前官方已经在着手修补，并建议用户在修正档推出前，可以另外设定 Root 的密码，避免任意他人可以用空白密码登入。用户也可以直接到系统偏好设定中关闭访客模式，官方亦同时公布了简介文件，教导用户如果更改上述设定。

据了解，目前受影响的系统，包括最新版的 macOS High Sierra 10.13.1，以及刚推出 Beta 5 的 macOS High Sierra 10.13.2。当然，如果懒得修改、只想等新版修正档，用户也可以避免让其他人随意使用自己的 Mac。