-
苹果macOS再曝漏洞:输任意密码可进App Store首选项
关键字: 苹果Mac漏洞美国科技博客MacRumors10日报道称,当前版本的macOS High Sierra系统(10.13.2)出现了漏洞。用户可以输入任意密码解锁App Store首选项面板。有报道称,在macOS High Sierra的下次升级测试版中,苹果已修复这个漏洞。
用户可以通过以下几步测试这个漏洞:点击系统偏好设置;点击App Store;如果设置处于未加锁状态,点击加锁图标将其锁定;再次点击加锁图标;输入用户名和任意密码;点击解锁。
macOS High Sierra漏洞示意图 图 MACRUMORS
通过这个首选项面板,用户可以启用或禁用应用和操作系统升级的自动下载和安装。这并不会立即带来安全风险。但如果有人使用过你的电脑,那么他们可以禁用自动安全更新,进一步利用原本应当被修复的漏洞。
在默认情况下,App Store设置对管理员用户是解锁的。但如果你关注安全性,那么也可以锁定所有的系统设置,确保没有其他人能改动这些设置。
虽然这个漏洞并不像root密码漏洞那样危险,但是能够绕过任何密码的登录提示显然是不应该的。苹果应当重新思考质量保障流程,停止发布存在尴尬漏洞的升级。
- 原标题:苹果macOS再曝漏洞:输任意密码可进App Store首选项
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:陈燕妮
-
“对于联大第2758号决议,美国只有严格遵守的义务” 评论 112与匈牙利关系升级!中国的“朋友圈”还有哪些布局? 评论 76美又对37家中国实体下黑手,中方:将采取必要措施 评论 424“这是中国车企对欧洲野心最大胆的表述” 评论 134中国和匈牙利建立新时代全天候全面战略伙伴关系 评论 176最新闻 Hot
-
与匈牙利关系升级!中国的“朋友圈”还有哪些布局?
-
美又对37家中国实体下黑手,中方:将采取必要措施
-
“新加坡不亲华也不亲美,绝不允许自己被‘台独’利用”
-
对话犹太裔教授:如果要指责,那应当指向美国政府
-
“越南:领导人繁忙,无暇接待”
-
还未高中毕业,特朗普18岁小儿子将步入政坛
-
外媒披露中菲录音记录,打脸菲方
-
约1500公里,乌方称发动“最远距离袭击”击中俄油气设施
-
“这是中国车企对欧洲野心最大胆的表述”
-
“最快下周”,美国要对中国关键领域下黑手?
-
“美国超中国,成德国最大贸易伙伴”
-
她声称美国或对中国联网汽车采取“极端措施”
-
“港独”歌曲被颁布禁制令,李家超发声
-
“他承认,支持封杀TikTok是为了保以色列”
-
“加沙过半供水设施遭破坏,这是在杀人”
-
印军撤离最后期限前一天,马尔代夫外长访印
-