昨天我们报道了macOS High Sierra中存在的登陆漏洞，任何人只要有物理接触就可以创建一个空密码的root账号。

       周三的声明中，苹果表示承认出现了错误，“安全是每款苹果产品最为优先的要素，我们很遗憾在macOS中出现了这样的错误。”

  “周二下午我们的安全工程师得知了这个漏洞，我们马上准备更新，修复漏洞。今天早上8点，更新已经可以下载，今天晚些时候开始就会在各系统推送。”

       发现漏洞的开发者Orhan Ergin也受到了苹果的表扬。

       漏洞CVE-2017-13872被苹果称为“验证用户过程中的逻辑错误，已经改进了验证方式。”

       苹果在公告中还提到了漏洞的影响范围：macOS High Sierra 10.13.1，macOS Sierra 10.12.6和更早的版本则不受影响。

       苹果的High Sierra系统最近问题频出。10月苹果发布了一个紧急补丁，修复了另一个漏洞（漏洞编号：CVE-2017-7149），这个漏洞能够通过密码提示功能显示APFS分区卷的密码。

* 参考来源：Threatpost，转载注明来自FreeBuf.COM