開發者Lemi Ergin，在macOS最新的High Sierra發現嚴重的安全漏洞。可以在不輸入密碼及安全檢查的情況，獲得root權限。而方法也簡單，用戶只需輸入root便能進入系統，利用這漏洞。任何人都可以獲得管理員權限，就算之前設定的密碼也無效。

利用沒有鎖定的MAC，或者以訪客帳戶，進入「系統偏好設定」，選擇「用戶&群組」，點擊「解鎖」，彈出一提示要求輸入用戶名與密碼。在欄中輸入root，不用填密碼之下，就能通過多次點擊「解鎖」後，即可成功進入系統。

對於這漏洞，有專家表示，用家只需建立一個名為「root」的用戶，之後為這用戶設置密碼，或關閉訪客帳戶就可以臨時解決這漏洞。至於真正解決方案，有待蘋果更新系統，目前這個嚴重的安全漏洞影響的系統版本包括macOS High Sierra 10.13.1，以及正在測試中的macOS 10.13.2。

來源：cnet