macOS漏洞导致本地管理员可以使用任何密码解锁App Store系统设置

macOS 10.13.2系统中被爆出一个新漏洞,利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏,别人就可以更改你的App Store设置。

使用这个漏洞非常简单,只需要打开App Store系统设置,如果小锁被锁住,点击它,macOS会提示输入密码。输入任何密码点击解锁,App Store系统设置就被解锁了,之后黑客就可以操作其他的选项,包括如何安装更新、从什么渠道安装软件等。

经过测试,漏洞在macOS 10.13.1版本上无效。另外macOS High Sierra 10.13.3的第三和第四个测试版也无效,因此漏洞可能只对10.13.2和10.13.3的早期beta版有效。

过去的3个月里这已经是macOS第二次被爆出于密码有关的漏洞了,上次的漏洞可以让用户不断地按回车键获取root权限。

macOS High Sierra能让用户创建一个空密码的root账号,攻击者通过反复按键就可以创建root账号,之后就可以登陆设备,root账号也可以被用来远程访问。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-01-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

CMS漏洞检测工具 - CMSmap

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的...

8487
来自专栏FreeBuf

数字取证技术 | Windows内存信息提取

0×00概述 后面会花一部分时间,写一些数字取证相关的文章。攻击技术贴多如牛毛,眼下不管是网安,还是安全厂商, 欠缺的是对取证技术的研究。 大致想了一下,主要会...

4026
来自专栏云加头条

注意你的数据库, 可能是勒索病毒的下一个目标 !

近日,腾讯云安全中心情报侧监控显示,目前云上部分用户 MongoDB 、ElasticSearch 和 CouchDB 等 DB 服务器仍然存在的未授权安全漏...

6041
来自专栏源码之家

最新淘客AppKey申请教程

6322
来自专栏walterlv - 吕毅的博客

Git 更安全的强制推送,--force-with-lease

发布于 2018-05-07 11:16 更新于 2018-09...

1782
来自专栏技术支持log

Linux 上部署 Socks5 代理服务器

这里我们在 Centos 7.4 系统上来部署 SS5 (Socks5 Proxy Server)代理服务器,用处还是蛮大的,办公网代理啊,用作跳板啥的,用法就...

3.1K2
来自专栏walterlv - 吕毅的博客

Windows 无法删除文件夹 —— 访问被拒绝 / 因为目录不是空的

发布于 2018-08-13 09:21 更新于 2018-09...

1.1K1
来自专栏编程坑太多

悲观锁与乐观锁

1485
来自专栏好好学java的技术栈

微信公众号支付开发全过程(java版)

因为微信支付需要较高的权限,只有认证了得服务号才有使用微信支付接口的权限,我们个人很难申请到,所以需要向其他朋友借用账号。

3455
来自专栏嵌入式程序猿

带你走进飞思卡尔Kinetis Flashloader(完)

讲完了Flashloader支持的外设,今天我们来看看相关属性和状态码。 获取/设置属性命令属性 获取属性和设置属性命令的属性主要有如下表所列: ? ? 属性...

2895

扫码关注云+社区

领取腾讯云代金券