Apple 的 macOS 最近因更新显示可以以”root”身份登录（获得完全管理权限）而无需输入任何密码进行身份验证而受到批评。

由于它是基于 Unix 的操作系统，因此普通用户在执行常规任务（例如浏览或编辑文档）时没有完全的管理权限。然而，”root”用户拥有最高级别的权限，这意味着他可以与操作系统完全交互并添加、删除或编辑任何系统文件。

根权限通常受到密码保护（或者至少应该受到密码保护），以防止无意篡改。由于该更新似乎允许任何人只需使用”root”用户名登录而无需密码，因此这是一个可能被严重利用的主要安全漏洞。

虽然攻击者必须物理访问您的 Mac，但从技术上讲，他可以通过屏幕共享远程连接到您的设备。这会自动提示登录窗口，他可以使用”root”登录，无需任何密码。此类漏洞会产生直接后果：网络犯罪分子可以立即访问您的个人文件和文件夹，和/或秘密安装间谍软件或其他恶意软件以进行监视和无限期的数据收集。

万恶之源是您的管理帐户密码不佳，或者在本例中没有密码，因为它使网络犯罪分子能够毫不费力地破坏您的设备。

安装最新更新

Apple 在 24 小时内解决了这个问题，发布了修复未经身份验证的”root”漏洞的更新。但是，还有第二种方法可以解决该问题，即手动为”root”帐户设置密码，从一开始就建议这样做。

或者，如果等待 Apple 修复的时间似乎太长，用户可以禁用 root 用户或手动为该帐户添加强密码。虽然这两个选项不一定能解决核心问题，但除非提供正确的密码，否则它可以防止未经授权的访问该帐户。

Apple 适用于 macOS High Sierra 10.13 和 macOS High Sierra 10.13.1 的安全更新 2017-001 是，一旦应用，它可能会引发 Mac 上文件共享的一些问题。当然，这也可以通过简单的 支持主题，使 macOS 用户能够继续使用他们的设备，而不会造成进一步的不便。

您的 Mac 需要安全

无论”root”凭据存在什么问题（或缺乏），您的 Mac 都比您想象的更容易受到攻击。恶意软件、勒索软件和各种窃取数据的特洛伊木马在苹果操作系统上已经变得很常见。

虽然始终建议安装最新的安全更新，因为它们会修补已知的漏洞和问题，但拥有专用的安装的安全解决方案也是强制性的，而不仅仅是可选的，因为它可以在威胁损害您的数据之前检测、预防和消除威胁。