macOS 嚴重漏洞讓管理員權限不需密碼也能獲得

如果你正在使用最新的 macOS High Sierra 的話，在說完這篇新聞之前請不要離開你的 Mac，不然你的電腦就有可以被他人輕易駭進。最起初開發者 Lemi Orhan Ergin 發現到一個超級容易就能獲取 macOS 系統管理員權限的明顯漏洞，就是在登入頁面進入「系統偏好設定」，並在「使用者與群組」的 File Vault 登入選項中，於使用者名稱一欄輸入「root」，留空密碼欄並按 Enter 鍵數次，就可以獲得「superuser」的權限。

「superuser」權限可以在不同的系統檔案裡進行讀寫工作，更包括在其他的 macOS 帳戶裡的內容。幸好另一名開發者 Colourmeamused 很快也在 Twitter 上提供了解決的方法，就是在 Terminal 裡輸入 sudo passwd -u root 的指令，並為 root 帳戶設置密碼。嗯，就是這麼簡單。Apple 也隨即向 Buzzfeed 發出聲明，指他們正推出系統更新來針對解決有關問題。

來源: Lemi Orhan Ergin (Twitter), Colourmeamused (Twitter)

經由: The Register, Engadget