苹果这是怎么了？High Sierra 又曝出重大安全漏洞

macOS High Sierra 又被人发现存在重大安全漏洞。在最新的 macOS High Sierra 系统中，偏好设置中的 App Store 可以通过任意密码完成授权和解锁。在 macOS High Sierra 10.13.2 中，可以通过下面的步骤重现这个漏洞。

打开“系统偏好设置”

进入 App Store 界面

点击左下角的小锁头（如果没有锁定）

再次点击左下角的小锁头（已锁定状态）

这时，输入用户名和“任意密码”

点击解锁

不过，在 macOS High Sierra 10.13.3 第三个或第四个测试版中，这个问题并不存在。这意味着苹果可能会在即将发布的更新中修复这个问题。同时，在 macOS Sierra 10.12.6 中，也不存在这个问题。这意味着这个 bug 仅影响 High Sierra 系统。

这个安全漏洞还是比较严重的，这意味着任何人拿到你的 Mac 电脑后，都可以修改是否自动检查更新、在后台下载可用更新、安装应用更新、安装 macOS 更新、安装系统数据文件和安全性更新等。

此前，macOS 10.13.1 中曝出了可以使用空密码获得 root 权限的漏洞。这次，又出现了这样的问题，真是让人感到害怕。不过相信苹果不久之后就会修正这个问题。