-
苹果macOS再曝漏洞:输任意密码可进App Store首选项
关键字: 苹果Mac漏洞美国科技博客MacRumors10日报道称,当前版本的macOS High Sierra系统(10.13.2)出现了漏洞。用户可以输入任意密码解锁App Store首选项面板。有报道称,在macOS High Sierra的下次升级测试版中,苹果已修复这个漏洞。
用户可以通过以下几步测试这个漏洞:点击系统偏好设置;点击App Store;如果设置处于未加锁状态,点击加锁图标将其锁定;再次点击加锁图标;输入用户名和任意密码;点击解锁。
macOS High Sierra漏洞示意图 图 MACRUMORS
通过这个首选项面板,用户可以启用或禁用应用和操作系统升级的自动下载和安装。这并不会立即带来安全风险。但如果有人使用过你的电脑,那么他们可以禁用自动安全更新,进一步利用原本应当被修复的漏洞。
在默认情况下,App Store设置对管理员用户是解锁的。但如果你关注安全性,那么也可以锁定所有的系统设置,确保没有其他人能改动这些设置。
虽然这个漏洞并不像root密码漏洞那样危险,但是能够绕过任何密码的登录提示显然是不应该的。苹果应当重新思考质量保障流程,停止发布存在尴尬漏洞的升级。
- 原标题:苹果macOS再曝漏洞:输任意密码可进App Store首选项
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:陈燕妮
-
普京特地去了趟哈尔滨,东北-远东合作前景如何? 评论 116中俄联合声明重量级要点,不只有图们江出海口 评论 265首付、利率双降!央行打出重磅组合拳 评论 404《联合声明》多次点名美国及其盟友,俄专家这样说 评论 125习近平同普京在中南海小范围会晤 评论 224最新闻 Hot
-
中俄联合声明重量级要点,不只有图们江出海口
-
中国废食用油也被刁难,主要美企发声
-
行政瘫痪?联合国、世行及18国大使联合致信越南总理
-
“抱歉我说了这么久,因为感觉就像在自己家里”
-
“史上最宽松首付政策”来了,年轻人的月供终于“可支付”?
-
“规模庞大”、“阵容豪华”,普京随行代表团中都有谁?
-
《联合声明》多次点名美国及其盟友,俄专家这样说
-
首付、利率双降!央行打出重磅组合拳
-
“伤势严重但情况稳定,能开口说话了”
-
美方污蔑:中国太大管不住自己,不能再有第二波“中国冲击”
-
“任他是拜登或特朗普,中国早就准备好了”
-
西门子:撇开中国,办不到
-
“美国对华加税,不一定要变成战争…”
-
印度担心:美国制裁中国,我们却遭殃
-
果然,他们放弃了
-
荷兰特朗普,又杀回来了
-