苹果 macOS 新漏洞,随便输密码就能解除 App Store 设置锁定

苹果 macOS High Sierra

苹果的 Mac 操作系统又出问题了MacRumors 发现了一个影响 macOS High Sierra 的 bug,该漏洞允许通过任何密码(随意输入)解锁系统设置中对 Mac App Store 设定的限制,解锁后可进行的设置包括是否自动安装 macOS 更新、系统数据文件和安全性更新和应用程序更新,还有针对购买 App 和内购项目是否需要输入密码的选项。

这个漏洞是这样的:在 Mac 上打开系统便好设置,进入 App Store 选项,注意左下角的锁定按钮,如果是锁定状态,点击后试试随意输入密码,比如“123456”(前提是你的密码不是 123456 啦),看看是不是成功解锁了?解锁后,可以对所有项目进行设置,哪怕你不是当前这台 Mac 的拥有者。

macOS bug App Store

图片版权:JAKEOLIMB/GETTY IMAGES

虽然这个 bug 没有之前的 root 权限漏洞危险性高,但是其之存在,意味着其他人有权控制你的电脑,包括将设备设定为不自动安装系统更新,这样一来你的 Mac 的安全性就没有保障了,可能会受到未来安全漏洞的严重影响。

报道指出 Apple 已经在 beta 版系统中修复了这一漏洞。话说,比及时发布更新填补漏洞的做法更重要的是, Apple 应该做到规范系统软件开发与更新推送流程,不让这类事件再发生,这才是正确的啊。