macOS再曝漏洞:任意密码可解锁App Store

更新时间:2018-01-11 10:49:07 来源:威锋 编辑:yemeiqiong

继root权限登录漏洞之后,又有用户发现macOS存在一个密码漏洞,那就是:在macOS High Sierra系统首选项设置中,用户可以输入任意密码来解锁App Store首选项面板。

不管输入什么密码,App Store系统偏好设置都将被成功解锁。在运行macOS High Sierra 10.13.2的iMac和MacBook Pro上,都可以用任意密码实现这一操作。

如果你想尝试一下是否真的存在这个漏洞,那么请在macOS High Sierra系统中尝试以下操作:

1.打开系统偏好设置

2.点击App Store

3.如果该选项已被解锁,请单击将其锁定

4.再点击一次解锁

5.在弹出窗口中输入用户名和【任何密码】

这是一个非常简单但是深究起来又相当严重的安全漏洞,不过好消息是,运行10.13.3 beta的设备不会出现这个bug,所以在即将发布的正式版中应该会进行修复。还是那句话,建议升级。

相关评论