【亡羊补驴】Apple修正漏洞罕有地向用户道歉

昨日 macOS 最新版本 High Sierra 被发现 root 账户未设定密码，令所有 Mac 机用户大为震惊。 Apple 当然明白事态严重，所以香港时间今日凌晨就已经发放了修正更新，并罕有地就这次事件发表评论，并向用户致歉。

Apple 迅速推出更新堵塞这次漏洞。

据美国保安机构 CERT/CC 指出，这次的漏洞不单在本地端，连 SSH 之类的远端存取都有机会被利用，任何人不用密码就可以远端登入你的 Mac 机，打开共用画面和远端管理功能来作进一步攻击，又或存取其他用户的资料。

CENT/CC 就这次 macOS 的漏洞发出通告。

Apple 所推出的紧急更新编号为 2017-001 ，对象只有 macOS 10.3.1 High Sierra ，而上一个版本 10.12.6 Sierra 则不受影响。这个更新会自动安装在所有 macOS 10.13.1 的系统，安装后，在用户启动 root 账户时候会被要求设定密码。

Apple 在今次更新推出后罕有地向传媒发表声明，指他们对于今次过失非常抱歉，并向全部 Mac 用户致歉。为了防止事件再次发生， Apple 表明会在开发过程中进行监察。

root 账号设定有规有举

原来在 macOS 系统里，是有正式程序来开关 root 账户的。假如你需要存取同一部电脑上其他用户的档案，又或是要存取系统档案，就有机会需要用到 root 账户。不过 Apple 还是呼吁大家平常应该只用较安全的 sudo 指令，而即使有需要使用 root 账户，也应该在用完之后，立即将它关上。

1. 以管理人账户登入，选择“System Preferences…＞ Users & Groups”；
2. 按一下左下角的锁头来解开进阶设定项目，这时需要输入第一次管理人密码；
   
3. 选择用户清单下方的 Login Options；
4. 按右边界面下方 Network Account Server 的 Join 或 Edit 掣；
   
5. 在弹出来的对话框按“ Open Directory Utility… ”，就会弹出一个新的 Directory Utility 视窗；
   
6. 按下 Directory Utility 视窗左下角的锁头解锁，这时需要输入第二次管理人密码（这个视窗可用 Touch ID 解锁）；
   
7. 选择 Directory Utility 选单的“ Edit ＞ Enable Root User ”；
   
8. 这时会要求你输入新的 Root 账户密码；
   
9. 输入完成后，就可以登出管理人账户，再用 root 账户来登入。
10. 想关闭 Root 账户，只要按以上程序打开 Directory Utility ，在 Edit 选单上找到 Disable Root User 选项。