今天重点介绍了一个鲜为人知的macOS功能，该功能可让您的Mac在不幸的灾难性错误或漏洞情况下自动接收和使用关键补丁。如您所知，Apple今天发布 了一个针对macOS中主要错误的修复程序，该程序在运行macOS High Sierra 10.13.1版或更高版本的任何Mac上启用了使用空密码进行根访问。

开发商Lemi Orhan Ergin昨天发现了这个问题， 严重到需要迅速解决，并得到公司的正式道歉。

现在，许多人(包括我们自己)已经注意到，此漏洞的修复程序是在后台自动且无提示地下载的，并且弹出Gatekeeper通知以通知用户“应尽快安装此更新”。

这是事情变得有趣的地方...

即使您没有手动下载此修补程序，它也会自行下载并安装。根据Apple的说法，必要的文件将“自动安装在运行最新版macOS High Sierra(10.13.1)的所有系统上”。

这种自动更新机制在设计上不是可选的。

它不能随意关闭，否则将最终破坏其目的。Apple的这一出色功能的目标是迅速交付旨在解决主要漏洞和问题的系统补丁，而无需您进行任何干预。

当然，这并不是Apple第一次强制自动安装安全补丁。

正如Daring Fireball的John Gruber和Six Colors的Jason Snell今天早些时候指出的那样，另一个是2014 年的NTP安全更新，它影响了macOS 10.8到10.10。

与当前更新一样，该修补程序会自动推出并安装在用户的Mac上，而无需重新启动。正如Snell解释的那样，Apple拥有类似的功能。

教程： 如何使用固件密码保护Mac

例如，Gatekeeper会静默更新已知恶意软件的列表，该列表可在下载和安装未签名的应用程序时增强您的安全性。用户可以访问系统偏好设置→App Store，让其Mac自动选择下载其他内容，例如主要的macOS更新，安全更新，文件隔离数据等。

系统偏好设置→安全和隐私中提供的其他功能使您可以轻松根据自己的喜好进一步调整各种与安全相关的设置，例如在屏幕保护程序启动后是否需要输入密码或Mac进入睡眠状态 等等。

教程： 确保您的Mac正在接收有关新恶意软件的更新

最后， macOS具有称为“系统完整性保护”的功能 ，该功能会关闭许多系统文件供用户访问，以防止恶意代码对Mac造成破坏。

教程： 如何在Mac上显示macOS的隐藏库文件夹

鉴于root密码漏洞的严重性以及Apple在不到24小时内的迅速响应，我们认为总结macOS的自动更新安全功能非常重要，该功能可以通过关键补丁使Mac安全，而无需您采取任何措施。

底线： Apple的机制可在发生重大错误时自动将更新推送到Mac，这是一项至关重要的功能，您甚至在需要它之前都不知道。