Mac知道
    Facebook Twitter Instagram
    Mac知道
    Subscribe
    • 主页
    • 新闻资讯
    • Mac软件
    • Mac教程
    • Apple Wiki
    • Apple Products
    Mac知道
    主页»新闻资讯»macOS High Sierra 又爆漏洞:任意密码解锁 App Store 设置

    macOS High Sierra 又爆漏洞:任意密码解锁 App Store 设置

    二狗子发布者: 二狗子2018年1月11日2条评论阅读时长: 1 分钟

    近日,有安全研究人员发现 macOS High Sierra 中存在任意密码即可解锁 App Store 设置的漏洞,这已经是近几个月来第二次爆出 macOS High Sierra 有关密码验证的漏洞。

    macOS High Sierra bug

    回顾:大漏洞:macOS High Sierra 无需密码即可获得 Root 权限

    好在本次漏洞的影响并不太严重,可以修改的 App Store 设置也并不是重要的设置,不会太影响 App Store 账号的安全性。但是本次漏洞的出现却让人们对 macOS 的安全性产生了质疑,毕竟这几次漏洞都关系到统的安全验证体系,而且这两次漏洞都似乎显得很“低级”。

    一、任意密码解锁 App Store 设置漏洞

    漏洞出现版本:macOS High Sierra 10.13.2

    漏洞复现过程:

    1. 打开“系统偏好设置“
    2.  点击” App Store“”
    3.  点击设置解锁解锁(如果该设置已解锁,请单击将其锁定)
    4. 在弹出窗口中输入用户名和任何密码

    经过测试,该漏洞仅出现在 App Store 的设置中,输入的用户名必须是已经存在的管理员账号用户名。

    任意密码解锁 App Store 设置
    任意密码解锁 App Store 设置

    而对于其它已经锁定的偏好设置选项,本次漏洞不会造成任何影响。

    二、本次漏洞影响范围和修复

    本次漏洞影响存在于 macOS High Sierra 10.13.2 中,macOS Sierra 10.12.6 或更低版本中不存在该漏洞。

    根据报道,Apple 已经在 macOS 10.13.3 beta 中修复了本次漏洞,之后的 10.13 正式版中不会存在此问题。

    由于本次漏洞影响较小,估计 Apple 不会为此单独发布补丁程序,可能今后将通过 macOS 10.13.3 正式版的发布来修复本次漏洞

    推荐阅读:

    • Apple 发布 macOS High Sierra 10.13.3 Beta 5 开发者测试版
    • Apple 发布 macOS High Sierra 10.13.3 补充更新
    • macOS 10.13.4 Beta 5 发布
    • macOS High Sierra 10.13.5 Beta 1 发布

    更多文章

    macOS 10.13.4 Beta 5 发布

    Apple 发布 macOS High Sierra 10.13.3 补充更新

    Apple 发布 macOS High Sierra 10.13.3 Beta 5 开发者测试版

    显示 2 条评论

    2条评论

    1. SingSong on 2018年1月16日 上午9:27

      macOS 简直就是 bugOS!

      Reply
    2. SingSong on 2018年1月17日 上午10:28

      macOS High Sierra 又爆漏洞:任意密码解锁 App Store 设置

      Reply

    评论区 Cancel Reply

    最新文章
    Apple Wiki

    MacBook 为什么不适合大学生

    2022年10月28日

    今天我们来专门来聊聊为什么我不太推荐大学生尤其是大一新生买 MacBook 来作为你的日用电脑。首先…

    苹果 2022.10 月新品评价

    2022年10月19日

    罗技 MX keys Mac 版和普通版区别

    2022年4月3日

    苹果发布 macOS Monterey 12.3.1 正式版

    2022年4月1日
    Mac知道
    Facebook Twitter Instagram
    • 联系我们
    • 隐私保护
    • 站点地图
    © 2017-2023 Mac知道. ICP License: 豫ICP备15028777号.

    按下 Enter 键开始搜索. 按下 Esc 键退出.