macOS又爆密码漏洞，升级最新beta版可修复

原标题：macOS又爆密码漏洞，升级最新beta版可修复

在不到两个月前，由用户发现了macOS中一个低级的严重漏洞，允许任何人以root权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久，就在今天又有用户发现了一个类似的——很弱智但不算太严重的macOS密码漏洞。

该漏洞说起来也非常简单，如果你正在运行macOS High Sierra，请尝试以下操作：

1.打开系统偏好设置

2.点击App Store

3.如果该选项已被解锁，请单击将其锁定

4.再点击一次解锁

5.在弹出窗口中输入用户名和【任何密码】

不管输入什么密码，App Store系统偏好设置都将被成功解锁。在运行macOS High Sierra 10.13.2的iMac和MacBook Pro上，都可以用任意密码实现这一操作。

这是一个非常简单但是深究起来又相当严重的安全漏洞，不过好消息是，运行10.13.3 beta的设备不会出现这个bug，所以在即将发布的正式版中应该会进行修复。还是那句话，建议升级。

这个漏洞并不像之前root bug那么严重（尽管它不应该发生），它虽然能让任何进入你Mac的人访问和修改你的App Store系统偏好，但用户帐户和其他设置无法更改，难以利用该漏洞窃取你在App Store上的数据和资金，毕竟App Store最宽松的购买设置是15分钟后购买则需要再次输入密码。

不过这个漏洞的发现也让苹果遭到一些质问，他们的系统到底怎么了？怎么老是出现低级失误。

从去年11月下旬到12月初，苹果用户就遭遇了连串bug，最糟糕的是root权限安全漏洞，而iOS方面，也出现了大写输入bug，以及运行iOS 11.1.2的iPhone无限重启bug。虽然苹果事后都很快地修复了这些问题，而且反复重申“我们正在审核我们的开发流程，以防止这种情况再次发生”，但是这些可大可小的系统问题的存在，每一个都在点滴摧毁用户的信赖感和安全感。苹果是该反省一下。