Mac失宠了？苹果macOS连曝两大漏洞，官方紧急回应

• Mac
• macOS
• macOS漏洞
• root漏洞
• 文件共享

苹果公司一直在加密方面颇有造诣，从指纹识别到人脸识别，无一不在引领潮流，但现在，苹果却在Mac设备的“保密工作”上翻了车。

Software Craftsmanship Turkey的创始人率先发现了macOS HighSierra 10.13.1中的安全漏洞，并在曝光时随手@了AppleSupport账号。

该漏洞的存在，使得未经授权的用户可以绕过锁屏验证，直接进入操作系统。具体操作方法非常简单，用户只需进入“系统偏好”设置，选择“用户和组”选项，再点击解锁按钮，这时会弹出一个提示框，要求输入用户名和密码来变更系统设置，而实际上，用户只需在用户名一栏中输入“root”，便可不填写密码进入系统，同时也可以在多次点击解锁后进入系统。

当漏洞被利用时，侵入者将具有查看文件的全部功能，甚至可以重置或是更改设备上预先存在的用户密码，Mac上与用户绑定的Apple ID电子邮件地址也可以被删除或修改。

漏洞曝光后，苹果官方迅速回应称，公司正在全力修复这一漏洞，在下个软件更新中就会有所体现，同时也给出了暂时的解决建议，即启用root管理员用户并设置密码。

很快地，苹果发布了macOS系统安全漏洞补丁，并在声明中表示，安全性是所有苹果产品最重要的事情，但是很抱歉新版本的macOS出现了一些问题。关于这个系统漏洞，苹果官方也向用户致歉，称发布这样一个有安全隐患的系统让他们十分后悔，并再度重申，消费者值得拥有更好的系统安全体验，苹果将仔细审查软件开发流程，以防此类事件再次发生。

可惜的是，flag刚立下，苹果就被新的问题打脸了。据悉，有用户发现，在安装了苹果推送的安全更新2017 -001 Security Update for macOS High Sierra 10.13.1之后，多台Mac间文件共享认证失败，当用户试着connects as时，用户名和密码都失败了。

这一次苹果的反应依旧很快，在共享问题被用户发现后，苹果方面迅速给出了紧急应对解决方案，具体操作为，打开终端→打开应用程序文件夹下的实用工具文件夹→输入sudo /usr/libexec/configureLocalKDC并回车→输入管理员密码并回车→退出终端。

据部分用户测试，苹果给出的方法是可行的。不过这出现BUG的速度也太快了，旧的漏洞刚刚修复，新的问题便出现了，难道真如网友所说，苹果已经不再重视Mac产品了？