另一个主要的安全漏洞是在苹果的macOS High Sierra 10.13操作系统中发现的,它允许任何人在任何密码锁定的情况下访问App Store偏好设置面板。MacRumors首先发现了一个关于某个问题的错误报告,几天前被某人发现,并报告了Open Radar,它允许任何人通过系统首选项访问App Store面板中的字面密码,如果左下方的挂锁角落关闭,你的Mac被解锁。
通常,该挂锁没有被锁定,但其标签在当前版本的macOS,又名高级Sierra 10.13.2中说“点击锁以防止进一步的改变”。锁定这些设置应该防止某人禁用自动更新,以及安装新的macOS版本,系统数据文件和安全更新。该错误甚至比最初报告的还要糟糕,因为它甚至不需要用户名或密码,所以有权访问你的Mac的人,如果你忘记解锁几分钟,可以改变任何这些设置,甚至可以对用户进行恶作剧。
Canthink网络安全研究人员在两台Mac电脑上测试了这个错误,它允许研究人员使用任何密码(甚至是一个字母或一个数字)来访问“首选项”面板中的App Store设置。最重要的是,您可以输入任何其他用户,您可以在用户名字段中输入密码,也可以输入密码。最新的macOS High Sierra 10.13.3测试版并不存在这个bug,这意味着苹果知道了这一点,并相应地修复了它。但问题是,世界上大部分地区的Mac电脑仍然使用macOS 10.13.2或10.13.1甚至10.13,而macOS 10.13.3软件更新还有几周的时间。
领取专属 10元无门槛券
私享最新 技术干货