原标题:macOS又爆密码漏洞,升级最新beta版可修复
在不到两个月前,由用户发现了macOS中一个低级的严重漏洞,允许任何人以root权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的macOS密码漏洞。
该漏洞说起来也非常简单,如果你正在运行macOS High Sierra,请尝试以下操作:
1.打开系统偏好设置
2.点击App Store
3.如果该选项已被解锁,请单击将其锁定
4.再点击一次解锁
5.在弹出窗口中输入用户名和【任何密码】
不管输入什么密码,App Store系统偏好设置都将被成功解锁。在运行macOS High Sierra 10.13.2的iMac和MacBook Pro上,都可以用任意密码实现这一操作。
这是一个非常简单但是深究起来又相当严重的安全漏洞,不过好消息是,运行10.13.3 beta的设备不会出现这个bug,所以在即将发布的正式版中应该会进行修复。还是那句话,建议升级。
这个漏洞并不像之前root bug那么严重(尽管它不应该发生),它虽然能让任何进入你Mac的人访问和修改你的App Store系统偏好,但用户帐户和其他设置无法更改,难以利用该漏洞窃取你在App Store上的数据和资金,毕竟App Store最宽松的购买设置是15分钟后购买则需要再次输入密码。
不过这个漏洞的发现也让苹果遭到一些质问,他们的系统到底怎么了?怎么老是出现低级失误。
从去年11月下旬到12月初,苹果用户就遭遇了连串bug,最糟糕的是root权限安全漏洞,而iOS方面,也出现了大写输入bug,以及运行iOS 11.1.2的iPhone无限重启bug。虽然苹果事后都很快地修复了这些问题,而且反复重申“我们正在审核我们的开发流程,以防止这种情况再次发生”,但是这些可大可小的系统问题的存在,每一个都在点滴摧毁用户的信赖感和安全感。苹果是该反省一下。
领取专属 10元无门槛券
私享最新 技术干货