11/30 更新:
昨天新聞爆出來後,隔天蘋果就馬上跟用戶道歉並緊急推出更新,雖然這個漏洞不能自遠端登入,但想已必被媒體 k 得滿頭包了,更新完之前設的 root 密碼就會失效,而且該帳號會自動改成停用,比起另外一家 OS 龍頭 W牌 而言,效率算是不錯。
11/28 國外開發人員公布一個漏洞,試了一下果然可以,如果沒有關閉訪客帳戶,或是離開電腦沒鎖定就可輕鬆被別人提權,還真的有點可怕,嘗試將 root 帳號停用還是可以用這招再進入(會自動啟用空白密碼),所以在 apple 提出更新前,有升級到 High Sierra 10.13.1 以前的用戶們趕快去改一下密碼吧!不然到時候資料被同學、枕邊人或閨蜜看光光就不好了XD
手邊還有幾台 OS X EI Capitan 10.11.6、Sierra 10.12.5 測試結果倒是沒有影響 (預設root帳號為停用)。
High Sierra 目前有幾種解決方法:可在終端機上打
