苹果 macOS High Sierra 又被人发现重大安全漏洞。最新 macOS High Sierra 系统,偏好设定的 App Store 可透过任意密码完成授权和解锁。macOS High Sierra 10.13.2 中,可用以下步骤重现这个漏洞。
- 开启“系统偏好设定”
- 进入 App Store 界面
- 点击左下角的小锁头(如果没有锁定)
- 再次点击左下角的小锁头(已锁定状态)
- 这时,汇入用户名和“任意密码”
- 点击解锁
不过,macOS High Sierra 10.13.3 第三或第四个测试版并没有这问题,意味着苹果可能会在即将发表的更新修复这个问题。同时,macOS Sierra 10.12.6 也没有这问题,意味着这 bug 仅影响 High Sierra 系统。
这个安全漏洞还是较严重的,代表任何人拿到你的 Mac 电脑,都可以修改是否自动检查更新、在背景下载可用更新、安装应用更新、安装 macOS 更新、安装系统资料档案和安全性更新等。
之前 macOS 10.13.1 爆出可使用空密码获得 root 许可权的漏洞,这次又出现这种问题,真是让人感到害怕。不过相信苹果不久之后就会修正这个漏洞。
(本文由 MacX 授权转载;首图来源:苹果)
延伸阅读:
- 换一种角度评断,从更新程式的发表频率看 macOS 品质
- macOS 钥匙圈功能爆出漏洞,最新 High Sierra 版本也在其中
