姓名：王飞      学号：14020120002

参考文章来自：

http://www.techweb.com.cn/world/2017-11-29/2612172.shtml

【嵌牛导读】11月29日消息，据国外媒体报道，苹果公司的最新macOS系统被爆出现最大漏洞，未授权的用户可在无需输入密码的情况下获得系统的管理控制权。

【嵌牛鼻子】苹果MAC  系统漏洞 

【嵌牛提问】此次系统漏洞将造成多大影响

【嵌牛正文】

11月29日消息，据国外媒体报道，苹果公司的最新macOS系统被爆出现最大漏洞，未授权的用户可在无需输入密码的情况下获得系统的管理控制权。

未授权的用户只需打开“系统偏好”设置，选择“用户和组”，点击解锁按钮，然后会弹出一个要求输入用户名和密码的提示框，用户只需在用户名一栏中输入“root”，密码栏不用填，多次点击解锁后即可成功进入系统。

进入系统后，用户可自由管理macOS桌面，包括查看所有帐户存储在电脑上的文件、编辑其他用户的凭据以及更改该设备上的其它设置。

这个漏洞意味着，无论你的密码有多安全，未授权的用户拿到安装有High Sierra系统的苹果电脑后，都能绕过锁屏验证而直接进入操作系统。

这一漏洞存在于所有High Sierra版本中，包括周二早些时候发布的Beta 5。

一位苹果发言人说：“我们正在开发一个软件更新来解决这个问题。同时，用户可设置root密码来防止未经授权的用户访问你的Mac。”

Software Craftsmanship Turkey的创始人发现了这个安全漏洞，并于当地时间周二在Twitter上曝光了出来。苹果在当天下午证实了这一漏洞。目前还不清楚苹果之前是否知道这一漏洞。（