首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

macOS又爆密码漏洞,升级最新beta版可修复

原标题:macOS又爆密码漏洞,升级最新beta版可修复

在不到两个月前,由用户发现了macOS中一个低级的严重漏洞,允许任何人以root权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的macOS密码漏洞。

该漏洞说起来也非常简单,如果你正在运行macOS High Sierra,请尝试以下操作:

1.打开系统偏好设置

2.点击App Store

3.如果该选项已被解锁,请单击将其锁定

4.再点击一次解锁

5.在弹出窗口中输入用户名和【任何密码】

不管输入什么密码,App Store系统偏好设置都将被成功解锁。在运行macOS High Sierra 10.13.2的iMac和MacBook Pro上,都可以用任意密码实现这一操作。

这是一个非常简单但是深究起来又相当严重的安全漏洞,不过好消息是,运行10.13.3 beta的设备不会出现这个bug,所以在即将发布的正式版中应该会进行修复。还是那句话,建议升级。

这个漏洞并不像之前root bug那么严重(尽管它不应该发生),它虽然能让任何进入你Mac的人访问和修改你的App Store系统偏好,但用户帐户和其他设置无法更改,难以利用该漏洞窃取你在App Store上的数据和资金,毕竟App Store最宽松的购买设置是15分钟后购买则需要再次输入密码。

不过这个漏洞的发现也让苹果遭到一些质问,他们的系统到底怎么了?怎么老是出现低级失误。

从去年11月下旬到12月初,苹果用户就遭遇了连串bug,最糟糕的是root权限安全漏洞,而iOS方面,也出现了大写输入bug,以及运行iOS 11.1.2的iPhone无限重启bug。虽然苹果事后都很快地修复了这些问题,而且反复重申“我们正在审核我们的开发流程,以防止这种情况再次发生”,但是这些可大可小的系统问题的存在,每一个都在点滴摧毁用户的信赖感和安全感。苹果是该反省一下。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180111C04TFM00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券