macOS存安全漏洞 苹果紧急发布修复补丁并向用户致歉

昨天我们提到，开发人员发现了一个 macOS High Sierra 重大安全漏洞，用户可以通过 root 以及空密码的方式，轻轻松松就获得 Mac 电脑管理员权限，很多朋友都认为这个 Bug 的出现实在是太低级了一点。不过幸运的是，苹果马上就做出了反应，他们发布了 macOS 紧急安全补丁 Security Update 2017-001，修复了这个严重的安全漏洞。

你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞，所有人都可以使用管理员账户登陆。你只要输入用户名为 root，密码可以空着，然后用户可以获得 Mac 的管理员账户，并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了，你还可以在登陆界面获得访问权限。macOS High Sierra 10.13.1，以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响。

如今，你可以进入 App Store 进行安全更新。苹果也建议用户尽快安装这次的安全升级补丁。

除了马上发布了安全补丁以外，苹果还通过媒体对外发表声明，就此事所带来的影响，向所有的 Mac 用户道歉。

苹果声明如下：“安全对每一款苹果产品来讲都是至关重要的，很抱歉我们在这次的 macOS 更新上出现了错误。当我们的工程师在昨天下午意识到这个问题的时候，我们立刻开始准备更新并修补漏洞。如今安全更新已经推送，从现在开始补丁将自动安装在运行 macOS High Sierra 10.13.1 的系统上。”

“我们十分遗憾出现了这个错误，我们向所有 Mac 用户道歉，既对带来这样一个漏洞表示歉意，也对带来的关注表示歉意。我们正在审核我们的开发流程，防止这种情况再次发生。”

不管怎么说，事情发生了我们总是要面对，不少的朋友都对苹果的态度和反应速度竖起了大拇指，有时候，科技公司就是需要有这种“自我批评”的态度，而不是出现什么问题都尽快甩锅。

最后，如果你的 Mac 电脑已经升级到了 macOS High Sierra 10.13.1 或者正在测试中的 macOS 10.13.2 ，那么请尽快进行安全更新。