今天，软件工程师Lemi Orhan Ergin在其个人推特表示，其团队发现了MacOS High Sierra系统的一个重大安全漏洞，可以让未授权的用户无需密码就能获得系统的管理控制权。

据该工程师表示，未授权用户只需在用户登录界面的用户名一栏输入“root”，不用输入密码即可点击确定解锁系统。

当这漏洞被利用时，未授权用户会被认证为“系统管理员”账户，并能进行所有系统操作，甚至可以重置或更改机器上预先设置的用户的密码，Mac上与用户绑定的Apple ID邮箱地址也可以被删除或修改，因此该漏洞不仅可以让未授权的用户直接解锁电脑，还有可能被黑客利用远程安装恶意软件或控制操作系统。

据美国科技媒体The Verge报道，这一安全漏洞只存在于MacOS 10.13.1，即MacOS High Sierra的目前版本，而之前任何的旧版本MacOS系统则不受该漏洞影响。

目前，苹果官方已对这一事件作出回应，称官方团队正在开发一个软件更新来解决这个问题，同时建议用户启用系统中的Root用户并设置密码以防止未经授权的用户访问，如果已启用 Root 用户，则需要确保未设置空密码。

至于更新具体何时发布，苹果方面尚未提及。