新浪科技：苹果新 macOS 系统曝出漏洞：无需密码即可解锁电脑

发现在未启用 root 帐号的情况下，用 root 解锁，会自动开启 root 帐号，并把当前输入的密码设置为 root 帐号的密码
如果是启用状态才会验证密码
所以目前的解决方案是开启 root 帐号并设置密码
https://support.apple.com/kb/PH6515?locale=zh_CN&viewlocale=zh_CN

对比之前的系统，在验证权限时密码错误的情况下慢了很多，不知是不是有未关闭的 debug 逻辑

我设置过 root 密码了

@palxex 第二次就解开了，bug 就在第一次报失败后会自动启用 root 用户且密码置空。gui 或者 cli 症状是一样的都是失败一次后第二次成功

为什么我的不行，有什么秘诀吗？ Version 10.13 ，guest off。

humm 去天才吧 去试试 rm - rf / chmod -R 666 /

apple 越来越垃圾了

我来大概总结一下

单独禁用访客用户是不行的，
还是可以用 root 访问；
所以参考楼上几位的解决方法
1: 禁用访客
2:sudo passwd root
3:Spotlight 搜索目录实用工具，解锁，然后选择菜单栏的编辑，禁用 root 用户。

实测经此方案，root 无法登陆。 macOS 10.13.1

我曾经给 root 设置了密码的，进不去哈哈哈哈

看到楼上有 V 友说用 root 账户登陆失败后系统会启用 root 账户，我重启了一次重新用 root 登陆，无法登陆。
但是进入系统后发现 root 又被启用了，我禁用后，重启了几次，root 无法登陆，但是这几次进系统后 root 没有被启用。

无法复现第一次的情况了，奇怪。

10.13 复现不了
是不是只有 10.13.1 才有这个 bug 啊？

能不能把阿三程序员全给开了？ 废物

@puritania #91 那可不行，硅谷早就被阿三入侵了。再说你专挑阿三开除肯定要被白左骂个狗血淋头

等出 14 在升 13

与 bug10 并驾齐驱了。

@7zki 就我白天的测试来看，禁用 root 后（无论之前是否设密码）再在解小锁的输入框里用 root 空密码 /osascript 尝试一次 root 空密码后虽然会第一次会失败，但 root 账户会被打开，再试一次就又拿到 root 权限了，访客是禁用的

@7zki 不是切换用户用 root 登录，而是解小锁的提权界面用户名改成 root，或者用我上面贴的 applescript

@7zki 给 root 设置完密码后不能禁用 root

否则连续两次尝试用 root + 空密码 登陆仍旧能重新触发这个 bug 导致提权

https://support.apple.com/en-us/HT208315 补丁已出

这个是 feature

这是被印度人占领了嘛, 保持这个软件质量, 不出五年 就没人记得苹果了.