快更新! 苹果紧急修补macOS High Sierra根帐号安全漏洞

macOS High Sierra 周二被爆安全漏洞 ，可让骇客接触Mac电脑后轻鬆取得系统管理员权限后，苹果于同一天紧急释出 修补程式 。

这项漏洞在未先知会苹果之前即公诸于世。令人吃惊的是，要开采这项漏洞相当简单，只要在“偏好设定”中的“使用者&群组”中点入锁头，在使用者帐号处输入root 再按下“解锁”键后，多试几次就能建立根帐号，无需输入密码。许多媒体都成功複制了这项攻击手法。

周三苹果释出 2017-001安全更新 十分简洁，仅指出编号CVE-2017-13872的漏洞是“身份验证过程中的逻辑错误”，能让攻击者绕过管理员验证机制。受影响作业版本为macOS High Sierra 10.13.1。

安全更新已经强化身份验证以修补该漏洞，并呼吁用户尽速安装更新。

虽然本项漏洞需要骇客亲自操作mac电脑才能进行开采，而且并未影响macOS Sierra 10.12.6及之前版本的作业系统软件，但由于只要几个步骤，因而颇具威胁性。