苹果macOS又出漏洞,App Store设置可用任意密码解锁

镁客请讲
2018-01-11 16:23 巫盼 镁客网

苹果新macOS漏洞,任意密码可解锁App Store。

苹果macOS又出漏洞,App Store设置可用任意密码解锁

近日,有消息指出,当前macOS High Sierra系统版本存在一个安全漏洞。而该漏洞导致App Store在偏好设置中的菜单可以使用任意密码解锁。

据悉,在苹果最新macOS High Sierra 10.13.2系统中,使用管理员级别的账号就可以重现上述漏洞。首先,点击系统偏好设置,然后点击App Store,查看是否已经上锁,如果没有上锁点击上锁。再点击已上锁的图标时,系统会提示输入用户名和密码。输入用户名和任意密码后,就可完成解锁。

可以确认的是,如果使用的不是管理员账户,那么系统无法使用错误的密码解锁App Store偏好设置。这一漏洞也不存在于macOS Sierra 10.2.6或更早版本中。

苹果macOS又出漏洞,App Store设置可用任意密码解锁

近来,苹果的操作系统爆出了大量的漏洞,导致外界对于苹果的软件开发质量和安全性,产生了质疑。其中11月,苹果个人电脑操作系统macOS爆出严重root权限漏洞,可以让黑客无需密码获得系统管理员权限,这一消息让许多苹果用户十分震惊。

此外,也有报道指出苹果已经在beta版系统中修复了这一漏洞。话说,比及时发布更新填补漏洞的做法更重要的是,苹果应该做到规范系统软件开发与更新推送流程,不让这类事件再发生。但不得不说的是,苹果今年的软件bug着实不少,有些可说是相当低级的。

最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!

镁客网


科技 | 人文 | 行业

微信ID:im2maker
长按识别二维码关注

硬科技第一产业媒体

提供最有价值的行业观察

相关资讯

「镁客早报」英业达开始出货HomePod,首批为100万;腾讯注册区块链商标“以太锁”

消息人士透露,今年HomePod 的出货量预计将达到1000 ~ 1200万台。

发布时间: 2018-01-17 08:29
新鲜   2018-01-17

「镁客早报」腾讯和乐高合作:共同研发智能玩具、游戏;黑莓发布无人车网络安全软件Jarvis

中青宝等公司披露区块链业务,深交所发函问如何盈利;苹果因Meltdown和Spectre漏洞再面临起诉,降速门诉讼增至45起。

发布时间: 2018-01-16 09:06
新鲜   2018-01-16

「镁客早报」腾讯回应OFO,称有足够证据;夏普争夺苹果OLED屏幕供应商

在本周举行的 CES 2018 展会上,来自苹果的代表与 AR 供应商进行了会面,这些供应商主要提供 AR 增强现实眼镜组件。

发布时间: 2018-01-13 09:45
新鲜   2018-01-13

苹果又有新动作,或将投资LG旗下3D传感器业务

LG Innotek是LG旗下的电子产品零部件制造商,其所生产的3D传感器模组,能使移动设备具备捕获3D数据的能力。

发布时间: 2018-01-12 11:10
新鲜   2018-01-12
加载更多
关注镁客网微信公众号