Mac出現(xiàn)鎖屏安全漏洞：可繞開密碼更改系統(tǒng)設(shè)置

　　來自O(shè)pen Radar bug報告論壇的用戶發(fā)現(xiàn)，Mac的系統(tǒng)偏好設(shè)置里存在一個關(guān)于App Store的漏洞。

　　提交該漏洞的報告顯示macOS High Sierra的版本10.13.2中，可以通過Mac鎖頻界面的系統(tǒng)偏好設(shè)置界面取得Mac的高級權(quán)限，設(shè)置App Store付款，自動更新、下載等等。

　　雖然，這個BUG需要在管理員用戶登錄下被鎖屏才能使用，但是問題就在于，大多數(shù)人無論在任何場合都習(xí)慣以管理員賬戶登錄，這就有可能是暫時無人看管的電腦(如在學(xué)校教室、辦公室、咖啡館、圖書館等場合)被有心人利用。

　　根據(jù)論壇的反饋，這個漏洞在10.13.1版本中找不到，所以它可能是當(dāng)前版本的MacOS 10.13.2所獨有的。另外MacWo這個漏洞可能被最新的10.13.3版本修復(fù)了，因為運行macOS beta版的用戶使用報告中的手法已經(jīng)無法登陸了。

　　如果你想要測試自己的Mac是否有這個漏洞，那么也很容易做到。在系統(tǒng)首選項，進入App Store設(shè)置，查看加鎖圖標(biāo)。如果是處于沒有加鎖的狀態(tài)，那么首先加鎖，然后試試是否可以用任何密碼解鎖。

　　當(dāng)然，這僅僅是一個小BUG，這遠遠不及MacOS去年的底層漏洞那樣嚴重。