苹果释出High Sierra 10.13.2，修补根帐号在内20项漏洞

在经过 被爆根漏洞 及匆忙补洞后，苹果周三释出 macOS High Sierra 10.13.2 ，以修补包括根帐号在内等20项安全漏洞。

此次更新解决Mac电脑相容性、稳定性及安全性等问题。首先macOS High Sierra 10.13.2包含的功能性更新，改善了和第三方USB音讯装置相容性、PDF文件预览时VoiceOver视障导读及Mail和点字显示器相容问题。此外，也修复了企业用户在SharePoint网站身份验证、Active Directory密码管理及Mac App Store app在企业网路上执行的问题。

而在安全更新方面，最值得注意的是修补了macOS High Sierra 10.13/10.13.1的根漏洞。该漏洞上周被网友爆料可让骇客可以轻易建立根用户帐号，无需任何密码即可登入，以存取macOS High Sierra 10.13及10.13.1版本Mac电脑资料或档案。苹果很快释出 修补程式 ，却发生High Sierra 10.13电脑升级到新版本后漏洞再度出现的窘境。

其他修补的安全问题包括影响macOS High Sierra 10.13.1中英特尔绘图驱动程式中的任意程式码执行漏洞、以及mac核心中造成app内存被不当读取及Mail app S/MIME加密被破解等20项漏洞。