macOS High Sierra 安全更新注意事項

不需要輸入密碼就能取得管理員權限的作法意外的簡單。只要在輸入帳號的欄位中打 root，密碼欄空著，按下確定，就可以成功登入並獲得 Mac 管理員權限；如果 Mac 鎖定了，也可以在登入頁面中取得管理員權限。

儘管你使用訪客帳戶，只要到系統偏好設定，進入用戶設定中，點一下左下角的鎖頭，在帳號欄位中輸入：root，並將密碼欄位留白後登入就可以取得權限。在系統登入頁面中，也可以用這種方式達成並登入。目前這個漏洞僅在 High Sierra 中可以使用，包括現行的 macOS High Sierra 10.13.1 以及 10.13.2 都有這個問題。

目前蘋果已經放出安全更新，不過這個安全更新還是有 BUG 需要解決。

漏洞原理 https://zhuanlan.zhihu.com/p/31544555

在蘋果放出了這個 Security Update 2017-001 更新後，會發現文件共享的認證會失敗

解決方法：

1.然後你需要安裝更新後重新設置 root 密碼

2.輸入命令

sudo /usr/libexec/configureLocalKDC

本文參考

https://support.apple.com/en-us/HT208315 https://support.apple.com/en-us/HT208317