蘋果釋出High Sierra 10.13.2，修補根帳號在內20項漏洞

在經過被爆根漏洞及匆忙補洞後，蘋果周三釋出macOS High Sierra 10.13.2，以修補包括根帳號在內等20項安全漏洞。 

此次更新解決Mac電腦相容性、穩定性及安全性等問題。首先macOS High Sierra 10.13.2包含的功能性更新，改善了和第三方USB音訊裝置相容性、PDF文件預覽時VoiceOver視障導讀及Mail和點字顯示器相容問題。此外，也修復了企業用戶在SharePoint網站身份驗證、Active Directory密碼管理及Mac App Store app在企業網路上執行的問題。 

而在安全更新方面，最值得注意的是修補了macOS High Sierra 10.13/10.13.1的根漏洞。該漏洞上周被網友爆料可讓駭客可以輕易建立根用戶帳號，無需任何密碼即可登入，以存取macOS High Sierra 10.13及10.13.1版本Mac電腦資料或檔案。蘋果很快釋出修補程式，卻發生High Sierra 10.13電腦升級到新版本後漏洞再度出現的窘境。 

其他修補的安全問題包括影響macOS High Sierra 10.13.1中英特爾繪圖驅動程式中的任意程式碼執行漏洞、以及mac核心中造成app記憶體被不當讀取及Mail app S/MIME加密被破解等20項漏洞。