作為目前市值最高的科技公司，蘋果銷售的電子裝置一向被認為系統安全性較高，蘋果和FBI的恩怨一度被果粉們傳為美談，但最近，蘋果卻曝出了一個令人大跌眼鏡的安全漏洞。

美國時間 11 月 28 日上午，一位名叫Lemi Orhan Ergin的土耳其程式設計師在Twitter上公佈了最新MacOS的一項嚴重安全隱患——

使用者無需輸入密碼，僅輸入使用者名稱“root”便能進入系統，連密碼都不要，原有的登陸介面包括系統裡的密碼鎖就能完全被略過。

這種bug發生在蘋果官方釋出的系統上，顯然有些過於低階以至於令人難以置信，但隨後，包括媒體在內的多方驗證確有其事。

這一漏洞存在於9月最新發布的MacOS High Sierra系統版本上，MacOS High Sierra 目前蘋果推出最新的作業系統版本，只要是安裝這一系統的機型，都會受到影響，High Sierra beta和Mac其他版本不受影響。

漏洞的具體內容：

在 macOS 的系統使用者登陸介面上，使用者名稱使用 “root”，密碼留空，能夠成功登陸或解鎖系統；如果一次不行，多點幾次準行。

這就很尷尬了。

一般情況下，現有系統漏洞都是黑客們冥思苦想、不停試錯才找出的攻擊入口，怎麼也算是“勞動果實”了，蘋果公司犯這種低階錯誤恐怕連黑客都想不到——竟有這等好事？

比侵入系統更糟糕的是，root 可是 MacOS 裡的最高許可權，就算你的電腦存在不同分割槽，惡意使用者登陸進去後只要稍加操作就能通覽所有檔案，而不受到任何限制。

只要你的Mac無人看管，傻瓜都可以憑藉root漏洞輕易登入你的電腦，如果電腦的遠端控制埠是開放的，那麼黑客也可以輕易通過root許可權控制你的電腦。

如果你的Mac是MacOS High Sierra版本，請立即切斷該漏洞，有三種解決方法：

1、下載更新（蘋果宣告已對此釋出更新補丁）；

2、給root使用者設定一個密碼；

3、關閉root使用者。

蘋果Mac漏洞這一事件再次向我們說明，依靠單一的品牌、平臺或產品實施安全保障是脆弱無力的，因為再厲害的廠商都可能有犯迷糊的時候。