High Sierra 又曝出安全漏洞,任意密码解锁偏好设置

作者 | 发布日期 2018 年 01 月 11 日 13:02 | 分类 Apple , 计算机 , 资讯安全
005347f697atq997dbb97s

macOS High Sierra 又被人发现存在重大安全漏洞。在最新的 macOS High Sierra 系统中,偏好设置中的 App Store 可以通过任意密码完成授权和解锁。在 macOS High Sierra 10.13.2 中,可以通过下面的步骤重现这个漏洞。



打开“系统偏好设置”
进入 App Store 界面
点击左下角的小锁头(如果没有锁定)
再次点击左下角的小锁头(已锁定状态)
这时,输入用户名和“任意密码”
点击解锁

不过,在 macOS High Sierra 10.13.3 第三个或第四个测试版中,这个问题并不存在。这意味着苹果可能会在即将发布的更新中修复这个问题。同时,在 macOS Sierra 10.12.6 中,也不存在这个问题。这意味着这个 bug 仅影响 High Sierra 系统。

005347df1n42nzdc14cl12

这个安全漏洞还是比较严重的,这意味着任何人拿到你的 Mac 电脑后,都可以修改是否自动检查更新、在后台下载可用更新、安装应用更新、安装 macOS 更新、安装系统数据文件和安全性更新等。

005348c77evvgtvco11ewc

此前,macOS 10.13.1 中曝出了可以使用空密码获得 root 权限的漏洞。这次,又出现了这样的问题,真是让人感到害怕。不过相信苹果不久之后就会修正这个问题。

(本文由 MacX 授权转载)

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

MacX

苹果网 www.MacX.cn 创建于 2005 年 2 月16 日。在这里您会看到最专业最及时的业内新闻播报和点评,有购买意向的您会在这里得到最适合您的推荐。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论