苹果新macOS漏洞,任意密码可解锁App Store。
近日,有消息指出,当前macOS High Sierra系统版本存在一个安全漏洞。而该漏洞导致App Store在偏好设置中的菜单可以使用任意密码解锁。
据悉,在苹果最新macOS High Sierra 10.13.2系统中,使用管理员级别的账号就可以重现上述漏洞。首先,点击系统偏好设置,然后点击App Store,查看是否已经上锁,如果没有上锁点击上锁。再点击已上锁的图标时,系统会提示输入用户名和密码。输入用户名和任意密码后,就可完成解锁。
可以确认的是,如果使用的不是管理员账户,那么系统无法使用错误的密码解锁App Store偏好设置。这一漏洞也不存在于macOS Sierra 10.2.6或更早版本中。
近来,苹果的操作系统爆出了大量的漏洞,导致外界对于苹果的软件开发质量和安全性,产生了质疑。其中11月,苹果个人电脑操作系统macOS爆出严重root权限漏洞,可以让黑客无需密码获得系统管理员权限,这一消息让许多苹果用户十分震惊。
此外,也有报道指出苹果已经在beta版系统中修复了这一漏洞。话说,比及时发布更新填补漏洞的做法更重要的是,苹果应该做到规范系统软件开发与更新推送流程,不让这类事件再发生。但不得不说的是,苹果今年的软件bug着实不少,有些可说是相当低级的。