主题 : macOS又爆密码漏洞,升级最新beta版可修复
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 413435
威望: 355216 点
无痕币: 3246 WHB
贡献值: 0 点
在线时间: 39192(时)
注册时间: 2008-12-25
最后登录: 2018-12-19

macOS又爆密码漏洞,升级最新beta版可修复

在不到两个月前,由用户发现了macOS中一个低级的严重漏洞,允许任何人以root权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的macOS密码漏洞。


该漏洞说起来也非常简单,如果你正在运行macOS High Sierra,请尝试以下操作:
1.打开系统偏好设置
2.点击App Store
3.如果该选项已被解锁,请单击将其锁定
4.再点击一次解锁
5.在弹出窗口中输入用户名和【任何密码】
不管输入什么密码,App Store系统偏好设置都将被成功解锁。在运行macOS High Sierra 10.13.2的iMac和MacBook Pro上,都可以用任意密码实现这一操作。

这是一个非常简单但是深究起来又相当严重的安全漏洞,不过好消息是,运行10.13.3 beta的设备不会出现这个bug,所以在即将发布的正式版中应该会进行修复。还是那句话,建议升级。
这个漏洞并不像之前root bug那么严重(尽管它不应该发生),它虽然能让任何进入你Mac的人访问和修改你的App Store系统偏好,但用户帐户和其他设置无法更改,难以利用该漏洞窃取你在App Store上的数据和资金,毕竟App Store最宽松的购买设置是15分钟后购买则需要再次输入密码。
不过这个漏洞的发现也让苹果遭到一些质问,他们的系统到底怎么了?怎么老是出现低级失误。
从去年11月下旬到12月初,苹果用户就遭遇了连串bug,最糟糕的是root权限安全漏洞,而iOS方面,也出现了大写输入bug,以及运行iOS 11.1.2的iPhone无限重启bug。虽然苹果事后都很快地修复了这些问题,而且反复重申“我们正在审核我们的开发流程,以防止这种情况再次发生”,但是这些可大可小的系统问题的存在,每一个都在点滴摧毁用户的信赖感和安全感。苹果是该反省一下。
级别: 九滴秋露

UID: 88
精华: 0
发帖: 58740
威望: 110938 点
无痕币: 9263 WHB
贡献值: 0 点
在线时间: 16747(时)
注册时间: 2008-03-18
最后登录: 2018-12-19

谢谢楼主的分享。
Total 0.011988(s) query 4, Time now is:12-19 14:26, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛