苹果 macOS 又曝尴尬漏洞!任意密码可解锁 App Store 设定
针对英特尔晶片严重的资安漏洞,苹果已在本周向Mac电脑用户释出最新版 macOS High Sierra 10.13.2 作业系统,并建议所有用户都升级更新。据 MacRumors 最新报导指出,在运行 macOS High Sierra 10.13.2 的 iMac 和 MacBook Pro 电脑上,更新系统之后,最近被发现到暗藏 macOS密码漏洞,这个漏洞存在于登入 App Store 的“系统偏好设定”,该设定页面在密码加锁图标出现的状态下,不管输入任何密码,都可以轻易被成功解锁。
在Mac电脑,开启系统偏好设定,点选App Store选项,在加锁图标状态下,可使用任何密码解锁。
透过此密码漏洞,将能允许任何人进入用户Mac电脑,进行App Store 更改“系统偏好设定”的相关设定,尽管这项漏洞错误,难以遭有心人士窃取用户 App Store的个人资料,相较于先前不需输入密码就能取得电脑Root权限的漏洞严重影响性要来得低,但电脑安全漏洞问题一再被发现,已让外界对苹果在系统安全环境的可靠性出现存疑的声浪。
对此最新被发现到的 macOS漏洞,苹果尚未有最新的回应声明。据了解,针对此存在于App Store的密码漏洞问题,在10.13.3 beta测试版并不会出现,推测此漏洞问题将在苹果正式发布10.13.3版中获得修复。