苹果新macOS漏洞，任意密码可解锁App Store。

       近日，有消息指出，当前macOS High Sierra系统版本存在一个安全漏洞。而该漏洞导致App Store在偏好设置中的菜单可以使用任意密码解锁。

       据悉，在苹果最新macOS High Sierra 10.13.2系统中，使用管理员级别的账号就可以重现上述漏洞。首先，点击系统偏好设置，然后点击App Store，查看是否已经上锁，如果没有上锁点击上锁。再点击已上锁的图标时，系统会提示输入用户名和密码。输入用户名和任意密码后，就可完成解锁。

       可以确认的是，如果使用的不是管理员账户，那么系统无法使用错误的密码解锁App Store偏好设置。这一漏洞也不存在于macOS Sierra 10.2.6或更早版本中。

       近来，苹果的操作系统爆出了大量的漏洞，导致外界对于苹果的软件开发质量和安全性，产生了质疑。其中11月，苹果个人电脑操作系统macOS爆出严重root权限漏洞，可以让黑客无需密码获得系统管理员权限，这一消息让许多苹果用户十分震惊。

       此外，也有报道指出苹果已经在beta版系统中修复了这一漏洞。话说，比及时发布更新填补漏洞的做法更重要的是，苹果应该做到规范系统软件开发与更新推送流程，不让这类事件再发生。但不得不说的是，苹果今年的软件bug着实不少，有些可说是相当低级的。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com                   

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。