蘋(píng)果macOS又出漏洞，App Store設置可用任意密碼解鎖

蘋(píng)果新macOS漏洞，任意密碼可解鎖App Store。

近日，有消息指出，當前macOS High Sierra系統版本存在一個(gè)安全漏洞。而該漏洞導致App Store在偏好設置中的菜單可以使用任意密碼解鎖。

據悉，在蘋(píng)果最新macOS High Sierra 10.13.2系統中，使用管理員級別的賬號就可以重現上述漏洞。首先，點(diǎn)擊系統偏好設置，然后點(diǎn)擊App Store，查看是否已經(jīng)上鎖，如果沒(méi)有上鎖點(diǎn)擊上鎖。再點(diǎn)擊已上鎖的圖標時(shí)，系統會(huì )提示輸入用戶(hù)名和密碼。輸入用戶(hù)名和任意密碼后，就可完成解鎖。

可以確認的是，如果使用的不是管理員賬戶(hù)，那么系統無(wú)法使用錯誤的密碼解鎖App Store偏好設置。這一漏洞也不存在于macOS Sierra 10.2.6或更早版本中。

近來(lái)，蘋(píng)果的操作系統爆出了大量的漏洞，導致外界對于蘋(píng)果的軟件開(kāi)發(fā)質(zhì)量和安全性，產(chǎn)生了質(zhì)疑。其中11月，蘋(píng)果個(gè)人電腦操作系統macOS爆出嚴重root權限漏洞，可以讓黑客無(wú)需密碼獲得系統管理員權限，這一消息讓許多蘋(píng)果用戶(hù)十分震驚。

此外，也有報道指出蘋(píng)果已經(jīng)在beta版系統中修復了這一漏洞。話(huà)說(shuō)，比及時(shí)發(fā)布更新填補漏洞的做法更重要的是，蘋(píng)果應該做到規范系統軟件開(kāi)發(fā)與更新推送流程，不讓這類(lèi)事件再發(fā)生。但不得不說(shuō)的是，蘋(píng)果今年的軟件bug著(zhù)實(shí)不少，有些可說(shuō)是相當低級的。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！