※ 引述《yutsao (一包)》之銘言:
: Engadget 原文: https://goo.gl/CGVrKv
: 簡單翻譯一下,High Sierra 最近有人發現這個安全性的漏洞,
: 在 System Preference 的 Users & Groups 裡面,
: 按下鎖頭,使用者名稱輸入 root,不用打密碼,
: 按幾次 enter 以後就有辦法以 root 權限使用了。
: 開發者 @colourmeamused_ 提供了一個簡單的解決方法:把 root 設定一個密碼。
: https://twitter.com/colourmeamused_/status/935603805449678848
: 打開 terminal,使用指令:
: sudo passwd -u root
: 輸入自己帳號的密碼之後,為 root 設一個新密碼。
: ==
: 中文版的 Engadget 更新了:
: https://goo.gl/Uw85F3
: 蘋果也於 11/29 釋出安全性更新 2017-001 解決這個問題了...
https://tinyurl.com/ybszbcda
補充一下
現在老外發現到,假如你是在10.13就安裝2017-001更新的話
那你在日後安裝10.13.1的話那這個root漏洞依然會存在,你在安裝10.13.1後還是要再
安裝一次2017-001的更新
而這個Bug目前已經在昨天釋出的10.13.2 beta 6中修正。所以目前這個漏洞涵蓋了
10.13、10.13.1和10.13.2 Beta 1~Beta 5
先來安裝Beta 6看有沒有修正..
https://i.imgur.com/2LM9G88.png