蘋果macOS又出漏洞 App Store設(shè)置可用任意密碼解鎖

　　近日，有消息指出，當(dāng)前macOS High Sierra系統(tǒng)版本存在一個(gè)安全漏洞。而該漏洞導(dǎo)致App Store在偏好設(shè)置中的菜單可以使用任意密碼解鎖。

　　據(jù)悉，在蘋果最新macOS High Sierra 10.13.2系統(tǒng)中，使用管理員級別的賬號就可以重現(xiàn)上述漏洞。首先，點(diǎn)擊系統(tǒng)偏好設(shè)置，然后點(diǎn)擊App Store，查看是否已經(jīng)上鎖，如果沒有上鎖點(diǎn)擊上鎖。再點(diǎn)擊已上鎖的圖標(biāo)時(shí)，系統(tǒng)會(huì)提示輸入用戶名和密碼。輸入用戶名和任意密碼后，就可完成解鎖。

　　可以確認(rèn)的是，如果使用的不是管理員賬戶，那么系統(tǒng)無法使用錯(cuò)誤的密碼解鎖App Store偏好設(shè)置。這一漏洞也不存在于macOS Sierra 10.2.6或更早版本中。

　　近來，蘋果的操作系統(tǒng)爆出了大量的漏洞，導(dǎo)致外界對于蘋果的軟件開發(fā)質(zhì)量和安全性，產(chǎn)生了質(zhì)疑。其中11月，蘋果個(gè)人電腦操作系統(tǒng)macOS爆出嚴(yán)重root權(quán)限漏洞，可以讓黑客無需密碼獲得系統(tǒng)管理員權(quán)限，這一消息讓許多蘋果用戶十分震驚。

　　此外，也有報(bào)道指出蘋果已經(jīng)在beta版系統(tǒng)中修復(fù)了這一漏洞。話說，比及時(shí)發(fā)布更新填補(bǔ)漏洞的做法更重要的是，蘋果應(yīng)該做到規(guī)范系統(tǒng)軟件開發(fā)與更新推送流程，不讓這類事件再發(fā)生。但不得不說的是，蘋果今年的軟件bug著實(shí)不少，有些可說是相當(dāng)?shù)图壍摹?/p>