在发现 macOS High Sierra 无需密码即可使用 root 权限的账户漏洞后,Apple 向所有用户紧急发布了2017-001 安全补丁并向所有受此影响的客户道歉。
Apple 这样解释道:
When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.
1. 2017-001 安全补丁更新详情
适用范围:macOS High Sierra 10.13.1
不受影响:macOS High Sierra 10.12.6 及之前的系统版本
修复内容:修复了任何人可以使用没有密码的 root 用户通过系统验证的漏洞
说明:安装 2017-001 补丁后,macOS 的版本号将变为 17B1002.
更新此次安全补丁后,可能会导致之前某些用户安装的 Nvidia Web Driver 显卡驱动失效,使用 Nvidia Web Driver 的用户请慎重考虑。