Apple 已为 macOS High Sierra 发布了一个重要的安全更新，以解决 root 登录问题允许任何人在没有密码的情况下登录 macOS High Sierra 的错误。

所有 macOS High Sierra 用户都应尽快安装安全更新以保护他们的 Mac，即使他们已经安装了 使用此处详述的 root 登录修复。这可能是迄今为止发布的最紧急的 macOS High Sierra 系统软件安全更新，因为它将彻底修补安全漏洞。

软件更新被标记为“安全更新 2017-001”，并且是 macOS High Sierra 独有的。 App Store 下载附带的简短说明说“尽快安装此更新。建议所有用户使用安全更新 2017-001，它提高了 macOS 的安全性。”

如何安装 macOS High Sierra 安全更新 2017-001

1. 转到  Apple 菜单并选择“App Store”
2. 点击“更新”标签
3. 当您看到“安全更新 – 尽快安装此更新。安全更新 2017-001”可用，单击“更新”按钮

似乎适用于 macOS 中“目录实用程序”应用程序的安全更新不需要 Mac 重新启动以使更改生效。

macOS High Sierra 安全更新 2017-001 发行说明

下载说明很简短（“尽快安装此更新。建议所有用户使用安全更新 2017-001 并提高 macOS 的安全性。”），但 Apple 详细说明了错误和安全补丁的发布说明更多在支持页面上：

安全更新 2017-001

2017 年 11 月 29 日发布

目录工具

适用于：macOS High Sierra 10.13.1

不受影响：macOS Sierra 10.12.6 及更早版本

影响：攻击者可以在不提供管理员密码的情况下绕过管理员身份验证

描述：凭证验证中存在逻辑错误。已通过改进凭据验证解决这个问题。

CVE-2017-13872

当您在 Mac 上安装安全更新 2017-001 时，macOS 的内部版本号将为 17B1002。了解如何在 Mac 上查找 macOS 版本和内部版本号。

如果您需要 Mac 上的根用户帐户，您可以启用根用户并更改根用户的密码。

确认应用于 Mac 的安全更新

请注意，虽然您可以自己下载软件更新，但据报道，Apple 稍后会开始自动将下载推送到 macOS High Sierra 机器。

确认安全更新 2017-001 已应用于运行 macOS High Sierra 的特定 Macintosh 的最简单方法是 检查计算机上的 Mac OS 内部版本号。

1. 下拉  APPLE 菜单并选择“关于本机”
2. 点击“macOS High Sierra”横幅正下方的“版本”文字
3. 内部版本号将显示在版本旁边，如果显示“(17B1002)”，则安全更新已成功安装

在示例截图中，macOS High Sierra 的构建版本早于 17B1002，因此尚未安装安全补丁。

您还可以使用终端和以下命令语法检查 Mac OS 版本的内部版本号：

sw_vers

根据 TechCrunch 记者 Mathew Panzarino 发布的推文，Apple 发布了以下关于安全漏洞和 macOS High Sierra 安全更新的声明：

“安全是每款 Apple 产品的重中之重，遗憾的是我们在发布 macOS 时遇到了麻烦”

“当我们的安全工程师在星期二下午意识到这个问题时，我们立即开始着手进行更新以弥补安全漏洞。今天早上 8 点，更新可供下载，从今天晚些时候开始，它将自动安装在所有运行最新版本 (10.13.1) macOS High Sierra 的系统上。
我们对这个错误深感遗憾我们向所有 Mac 用户致歉，包括发布此漏洞及其引起的关注。我们的客户应该得到更好的服务。我们正在审核我们的开发流程，以帮助防止这种情况再次发生。”

请注意，Apple 特别指出现在可以下载更新，“从今天晚些时候开始，它将自动安装在运行最新版本 (10.13.1) macOS High Sierra 的所有系统上。” 这似乎暗示 Apple 将使用 Mac App Store 提供的自动安全更新机制来尝试将关键安全更新推送给客户。

强烈建议尽快在任何运行 macOS High Sierra 的 Macintosh 上安装安全软件更新。

macOs High Sierra 安全更新 2017-001 的直接下载链接尚不可用，但应该会出现在此处一旦出现。