※ 引述《yutsao (一包)》之铭言:
: Engadget 原文: https://goo.gl/CGVrKv
: 简单翻译一下,High Sierra 最近有人发现这个安全性的漏洞,
: 在 System Preference 的 Users & Groups 里面,
: 按下锁头,使用者名称输入 root,不用打密码,
: 按几次 enter 以后就有办法以 root 权限使用了。
: 开发者 @colourmeamused_ 提供了一个简单的解决方法:把 root 设定一个密码。
: https://twitter.com/colourmeamused_/status/935603805449678848
: 打开 terminal,使用指令:
: sudo passwd -u root
: 输入自己帐号的密码之后,为 root 设一个新密码。
: ==
: 中文版的 Engadget 更新了:
: https://goo.gl/Uw85F3
: 苹果也于 11/29 释出安全性更新 2017-001 解决这个问题了...
https://tinyurl.com/ybszbcda
补充一下
现在老外发现到,假如你是在10.13就安装2017-001更新的话
那你在日后安装10.13.1的话那这个root漏洞依然会存在,你在安装10.13.1后还是要再
安装一次2017-001的更新
而这个Bug目前已经在昨天释出的10.13.2 beta 6中修正。所以目前这个漏洞涵盖了
10.13、10.13.1和10.13.2 Beta 1~Beta 5
先来安装Beta 6看有没有修正..
https://i.imgur.com/2LM9G88.png