首页 > 业内新闻 > 苹果 > 苹果macOS再曝漏洞:输任意密码可进App Store首选项

苹果macOS再曝漏洞:输任意密码可进App Store首选项

52RD.com 2018年1月11日 新浪科技            参与:2人 查看 我来说两句
  

  北京时间1月11日上午消息,美国科技博客MacRumors本周发现的漏洞报告影响了当前版本的macOS High Sierra系统。在系统首选项设置中,用户可以输入任意密码来解锁App Store首选项面板。有报道称,在macOS High Sierra的下次升级测试版中,苹果已修复这个漏洞。


  尽管这个漏洞不像之前爆出的根权限登录漏洞一样严重,但同样令人尴尬。那么,macOS及其密码提示究竟出了什么问题?

  如果你想要在自己家中测试这个漏洞,那么也很容易做到。打开系统首选项,进入App Store设置,查看加锁图标。如果是处于没有加锁的状态,那么首先加锁,然后就可以用任何密码解锁。

  通过这个首选项面板,用户可以启用或禁用应用和操作系统升级的自动下载和安装。这并不会立即带来安全风险。但如果有人使用过你的电脑,那么他们可以禁用自动安全更新,进一步利用原本应当被修复的漏洞。

  在默认情况下,App Store设置对管理员用户是解锁的。但如果你关注安全性,那么也可以锁定所有的系统设置,确保没有其他人能改动这些设置。

  更重要的是,苹果应当重新思考质量保障流程,停止发布存在尴尬漏洞的升级。52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
已有1位网友发表了看法 查看 我来说两句
读取...
相关报道
评 论
1楼 52RD网友 203.92.*.* 发表于 2018-1-11 17:04 回复
印度人搞的软件吧。。。
共有评论1篇 查看所有评论
业界快讯 NewsMORE>
新闻导航 Navigation
精彩评论 CommentMORE>
52RD网友:华为标榜的高端采用970芯片的机子估计收到的冲击最大吧?价格与品牌起来的幅度太大,市场用脚投票了。
国内智能手机市场寒风凛冽,华米OV谁…
xy61215:虽然技术不是自己的,但是这个全球第一屏下指纹意义很大,vivo知道创新就挺好。但是外观系统别在一味模仿ip了
vivo首款屏下指纹技术亮相 基于X20 Pl…
52RD网友:从赚钱角度来说,段永平值得膜拜,但如果VO真的能够长期成长,并且压死确实有不少技术专利累积的华为,那就只能说是科技的悲哀,做导弹的…
OV销量超华为,段永平:狼性文化最终…
52RD网友:不会的,原因有二: 1. 华为不会收购MOTO的; 2. 美国政府因为“安全”也不会同意MOTO被华为收购的。 以上参考,不喜勿赞!O(∩_∩)O~
华为手机被美运营商放鸽子:影响较大,…
52RD网友:还是专心做PC吧,做pc的厂商做手机好像没一个成功的,联想有这些钱不如5年前投资小米,投资小米10%股份,现在也价值200亿美金了,比联想…
空降兵连续离职、战略动荡,联想移动…
特别推荐 Recommend