快讯!国内用户注意!苹果Mac存在安全漏洞 且目前无法修复

另一个主要的安全漏洞是在苹果的macOS High Sierra 10.13操作系统中发现的,它允许任何人在任何密码锁定的情况下访问App Store偏好设置面板。MacRumors首先发现了一个关于某个问题的错误报告,几天前被某人发现,并报告了Open Radar,它允许任何人通过系统首选项访问App Store面板中的字面密码,如果左下方的挂锁角落关闭,你的Mac被解锁。

通常,该挂锁没有被锁定,但其标签在当前版本的macOS,又名高级Sierra 10.13.2中说“点击锁以防止进一步的改变”。锁定这些设置应该防止某人禁用自动更新,以及安装新的macOS版本,系统数据文件和安全更新。该错误甚至比最初报告的还要糟糕,因为它甚至不需要用户名或密码,所以有权访问你的Mac的人,如果你忘记解锁几分钟,可以改变任何这些设置,甚至可以对用户进行恶作剧。

Canthink网络安全研究人员在两台Mac电脑上测试了这个错误,它允许研究人员使用任何密码(甚至是一个字母或一个数字)来访问“首选项”面板中的App Store设置。最重要的是,您可以输入任何其他用户,您可以在用户名字段中输入密码,也可以输入密码。最新的macOS High Sierra 10.13.3测试版并不存在这个bug,这意味着苹果知道了这一点,并相应地修复了它。但问题是,世界上大部分地区的Mac电脑仍然使用macOS 10.13.2或10.13.1甚至10.13,而macOS 10.13.3软件更新还有几周的时间。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180111A093LO00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券