在更新显示可以以“root”身份登录(获得完全管理权限)后，Apple 的 macOS 最近受到抨击，而无需输入任何密码进行身份验证。由于它是基于 Unix 的操作系统，因此普通用户在执行常规任务(例如浏览或编辑文档)时没有完全的管理权限。但是，“root”用户拥有最高级别的权限，这意味着他可以与操作系统完全交互并添加、删除或编辑任何系统文件。

Root 权限通常受密码保护——或者至少应该是——以防止无意篡改。由于此更新似乎允许任何人在没有密码的情况下使用“root”用户名简单登录，因此这是一个可以被大量利用的主要安全漏洞。

尽管攻击者必须物理访问您的 Mac，但他可以通过屏幕共享从技术上远程连接到您的设备。这将自动提示登录窗口，从中他可以使用“root”登录，无需任何密码。这种类型的漏洞会产生直接后果：网络分子可以立即访问您的个人文件和文件夹，和/或秘密安装软件或其他恶意软件以进行监视和无限期数据收集。

万恶的根源在于您的管理帐户密码不正确，或者在这种情况下没有密码，因为它使网络分子可以毫不费力地破坏您的设备。

安装最新更新

Apple 通过发布修复未经身份验证的“root”漏洞的更新，在 24 小时内解决了该问题。但是，还有第二种解决问题的方法，即手动为您的“root”帐户设置密码，从一开始就建议这样做。

或者，如果等待 Apple 修复似乎太长，用户可以禁用 root 用户或手动为帐户添加强密码。尽管这两个选项不一定能解决核心问题，但除非提供了正确的密码，否则它可以防止对该帐户的未授权访问。

Apple针对 macOS High Sierra 10.13 和 macOS High Sierra 10.13.1的安全更新 2017-001的缺点是，一旦应用，它可能会引发 Mac 上文件共享的一些问题。当然，这也是通过一个简单的支持主题解决的，使 macOS 用户能够继续使用他们的设备，而不会带来更多不便。

您的 Mac 需要安全保障

无论“root”凭据是否存在问题——或缺乏凭据——你的 Mac 比你想象的更容易受到攻击。恶意软件、勒索软件和各种窃取数据的特洛伊木马程序在 Apple 的操作系统中变得很常见。

虽然始终建议安装最新的安全更新，因为它们可以修补已知的漏洞和问题，但安装专用的安全解决方案也是强制性的(不仅仅是可选的)，因为它可以在威胁破坏您的数据之前检测、预防和删除威胁。