MacOS High Sierra现高危漏洞，可以免密码创建root帐号。漏洞影响macOS 10.13及其10.13.2 Beta版本。该漏洞由开发人员Lemi Orhan Ergan通过Twitter公开。

漏洞简介

macOS中经常会执行特定操作时，弹出认证对话框要求用户输入用户名和密码，这些操作包括配置隐私和网络设置。在认证对话框界面，用户名处输入“root”，密码处为空，按下“enter”，然后反复点击解锁，提示框就会消失，用户获取admin权限。

攻击场景需要在能够物理接触机器的情况下来执行登录操作，以root权限登录之后，攻击者就可以安装恶意软件或其他恶意活动。有了机器的访问权限之后，攻击者可以关闭FileVault加密功能，这可以保护文件防止被复制或查看。漏洞修复之前，用户应该关闭远程桌面访问。

苹果已提出临时解决方案

专家发现，如果系统中有root帐号且设置了密码，那么该漏洞就失效了。

开启root帐号的方法：

开启或关闭root用户

选择苹果菜单>系统设置>用户和组（帐号）；

点击unlock，输入管理员用户名和密码；

点击登录选项；

点击Join（编辑）；

点击Open Directory Utility；

点击Directory Utility窗口的unlock，输入管理员用户名和密码。

从Directory Utility的菜单：

选择编辑>开启root用户，设置root用户的密码；

或者选择编辑>关闭root用户。

以root用户登录：

当root用户开启后，以root用户登录就可以执行root用户的权限。

以root用户登录完成任务后，要退出并关闭root用户。

选择菜单>退出已登录帐号。

修改root密码

选择苹果菜单>系统设置>用户和组（帐号）；

点击 unlock，输入管理员用户名和密码；

点击登录选项；

点击Join（编辑）；

点击Open Directory Utility；

点击Directory Utility窗口的unlock，输入管理员用户名和密码。

从Directory Utility的菜单：

选择编辑>修改root用户密码；

在弹窗中输入新root密码。

也可以在终端输入下面命令，即可为root用户设置密码：

sudo passwd -u root