BizSmooth——企顺学校博客

上周二，土耳其软件工程师Lemi Orhan Emrin告知苹果公司其新的MacOS系统被曝漏洞，用户无需输入密码，仅输入用户名“root”便能进入系统。

使用不同用户名登录漏洞凸显
具体操作步骤为：用户只需进入“系统偏好”（ System Preferences）设置，选择“用户和组”（ Users & Groups），点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能更改设置。接下来，只需在用户名一栏中输入“root”，密码为空，多次点击解锁后即可成功进入系统。
这个问题似乎会在用户使用不同用户名登录后才会奏效，启动时显示的Mac用户登录界面无法通过这种方式进入系统。
苹果公司发表声明，表示正在努力通过软件更新解决该问题。用户目前可设置Root密码阻止非授权访问。要想启用Root用户，并设定密码，用户可参照苹果公司提示进行操作： https://support.apple.com/en-us/HT204012 。
如果Root用户已被启用，为了确保密码不被恶意使用，可根据‘更改Root密码’部分进行操作。

应急解决方案
在MacOS High Sierra更新发布之前，用户可按照以下步骤修改Root密码解决问题：
1.打开 Finder，点击屏幕顶部菜单栏的 “前往”（Go），在下拉菜单里选择 “前往文件夹”（Go to Folder）。
2.输入/System/Library/CoreServices/Applications/，然后点击“前往”（Go）。
3.找到“目录实用工具”(Directory Utility)，直接启动。
4.点击左下方的锁解锁进行修改。在弹出窗口中输入用户名和密码，之后点击“修改配置”（Modify Configuration）。
5.点击“编辑”（Edit）并选择“修改root密码”（Change Root Password）。
6.在弹出窗口中输入密码并验证，点击OK。
7.在“目录实用工具”(Directory Utility)主窗口中 “单击锁将其锁定”（click the lock to lock it），防止进一步修改。
8.关闭“目录实用工具”(Directory Utility)。

注：原文地址 https://www.easyaq.com/news/791190302.shtml