苹果MacOS再曝安全漏洞,任何密码可解锁App Store参数-非常在线

苹果MacOS再曝安全漏洞,任何密码可解锁App Store参数

非常在线2018年1月11日消息  据外媒报道,苹果当前版本的MacOS High Sierra系统中有一个新发现的安全漏洞。该漏洞允许任何人在没有系统密码的情况下来解锁你mac的App Store系统参数。尽管这个漏洞的影响看起来并不严重,但是其安全特性仍令人担忧。

据悉,这个安全漏洞最初是在一个发布错误报告的公开雷达上发布的,并被MacRumors分享。报告中提到,安全漏洞出现在MacOS 10.13.2中,这是当前MacOS High Sierra公共版本。据称,苹果已经在Macos10.13.3的最新测试版中解决了这一漏洞。

据业内人士表示,他们在MacOS High Sierra的公共版本和开发者beta版上测试了这一漏洞,并确认了这个问题并修复了漏洞。

这个漏洞允许任何人进入你的Mac系统,在系统App Store部分输入任何密码,这显然是不应该发生的。而在最近几周发布的一系列值得注意的安全漏洞中,苹果的 root access漏洞也可谓臭名昭著,此漏洞允许任何人访问关键帐户设置。

值得一提的是,这个bug似乎仅限于App Store的首选项页面,因此用户帐户和其他设置无法更改。由于App Store系统参数设置窗口内的许多设置也被保护在Apple ID密码后面,也无法使用此漏洞进行更改。但是,使用物理访问Mac的恶意用户可以切换到自动更新部分的选项,进而对漏洞进行攻击。

目前,还不清楚MacOS 10.13.3测试版中包含的补丁是否将会发送给所有的用户,但希望这个更新能很快到达用户,以修复漏洞。然而,苹果系统屡屡被曝出是该公司不走心,还是对用户的的不负责任?

未经允许不得转载:非常在线 » 苹果MacOS再曝安全漏洞,任何密码可解锁App Store参数

分享到:更多 ()

评论 抢沙发

评论前必须登录!