Apple macOS 身份验证绕过漏洞 CVE-2017-13872 可拿 Root 10.13.1 受影响

Apple macOS 身份验证绕过漏洞 CVE-2017-13872 可拿 Root 10.13.1 受影响 http://toutiao.secjia.com/macos-10-13-1-bypass 解决办法就是 1 查看苹果 HT208315 通告，尽快升级； 2 启用 root 账户并设置一个强密码。美 CERT 和绿盟科技发布威胁通告。CERT 特别警告，在设置密码后千万不用禁用 root 帐户，否则还会出现问题。

真是个乌龙事件，Apple macOS 爆出 身份验证绕过漏洞 ，CVEID CVE-2017-13872。据美 CERT 表示，MacOS 版本 10.13.1 上默认状况下 root 账户是禁用的，但这个时候可以尝试用空密码登录这个账户，看起来没成功但已经拿到 root 权限了。 受影响版本为 苹果 MacOS 版本 10.13.1。美 CERT 和绿盟科技发布威胁通告。 美 CERT 提醒特别注意

注意：设置密码后不要禁用 root 帐户，这很重要。如果在设置密码后禁用了 root 帐户，则此操作将使系统恢复到易受攻击的状态。

Note: It is important to not disable the root account after setting a password. If the root account is disabled after setting a password, this action will revert the system back to the vulnerable state.