蘋果新macOS漏洞，任意密碼可解鎖App Store。

近日，有消息指出，當(dāng)前macOS High Sierra系統(tǒng)版本存在一個安全漏洞。而該漏洞導(dǎo)致App Store在偏好設(shè)置中的菜單可以使用任意密碼解鎖。

據(jù)悉，在蘋果最新macOS High Sierra 10.13.2系統(tǒng)中，使用管理員級別的賬號就可以重現(xiàn)上述漏洞。首先，點(diǎn)擊系統(tǒng)偏好設(shè)置，然后點(diǎn)擊App Store，查看是否已經(jīng)上鎖，如果沒有上鎖點(diǎn)擊上鎖。再點(diǎn)擊已上鎖的圖標(biāo)時，系統(tǒng)會提示輸入用戶名和密碼。輸入用戶名和任意密碼后，就可完成解鎖。

可以確認(rèn)的是，如果使用的不是管理員賬戶，那么系統(tǒng)無法使用錯誤的密碼解鎖App Store偏好設(shè)置。這一漏洞也不存在于macOS Sierra 10.2.6或更早版本中。

近來，蘋果的操作系統(tǒng)爆出了大量的漏洞，導(dǎo)致外界對于蘋果的軟件開發(fā)質(zhì)量和安全性，產(chǎn)生了質(zhì)疑。其中11月，蘋果個人電腦操作系統(tǒng)macOS爆出嚴(yán)重root權(quán)限漏洞，可以讓黑客無需密碼獲得系統(tǒng)管理員權(quán)限，這一消息讓許多蘋果用戶十分震驚。

此外，也有報道指出蘋果已經(jīng)在beta版系統(tǒng)中修復(fù)了這一漏洞。話說，比及時發(fā)布更新填補(bǔ)漏洞的做法更重要的是，蘋果應(yīng)該做到規(guī)范系統(tǒng)軟件開發(fā)與更新推送流程，不讓這類事件再發(fā)生。但不得不說的是，蘋果今年的軟件bug著實(shí)不少，有些可說是相當(dāng)?shù)图壍摹?/p>

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！