原文

这次的安全漏洞太大了。在需要输管理员密码的地方，你输入root，不输入密码，不管你机器上是否有root账号，经过几次尝试，你都可以进去到只有有管理权限才可以进入的界面。也就是说你在这个版本任何的Mac上，都可以用guest登录机器，然后获得管理权限。这个级别的bug，我印象中只有当年win2000早期版本的输入法漏洞可以比拟。那个漏洞是，你没登录前，输入用户名时可以选择输入法，而这时候，你可以进入输入法的帮助页面，其实那就是一个浏览器，或者叫资源管理器，里面包含了几乎一切可以访问的咨询。这两个漏洞，都是不需要任何技巧，知识和工具，都可以破解电脑的级别。伤害很大啊。期待苹果快速修复。

修复办法

命令行里 sudo passwd root 或者 Directory Utility 解锁后的菜单栏-编辑-更改 Root 密码。

• 如图：
  

为 Root 设置上密码就好了，暂时只能这样。