Mac出現鎖屏安全漏洞：可繞開密碼更改係統設置

來自Open Radar bug報告論壇的用戶發現，Mac的係統偏好設置裏存在一個關於App Store的漏洞。

提交該漏洞的報告顯示macOS High Sierra的版本10.13.2中，可以通過Mac鎖頻界麵的係統偏好設置界麵取得Mac的高級權限，設置App Store付款，自動更新、下載等等。

雖然，這個BUG需要在管理員用戶登錄下被鎖屏才能使用，但是問題就在於，大多數人無論在任何場合都習慣以管理員賬戶登錄，這就有可能是暫時無人看管的電腦（如在學校教室、辦公室、咖啡館、圖書館等場合）被有心人利用。

根據論壇的反饋，這個漏洞在10.13.1版本中找不到，所以它可能是當前版本的MacOS 10.13.2所獨有的。另外MacWo這個漏洞可能被最新的10.13.3版本修複了，因為運行macOS beta版的用戶使用報告中的手法已經無法登陸了。

如果你想要測試自己的Mac是否有這個漏洞，那麼也很容易做到。在係統首選項，進入App Store設置，查看加鎖圖標。如果是處於沒有加鎖的狀態，那麼首先加鎖，然後試試是否可以用任何密碼解鎖。

當然，這僅僅是一個小BUG，這遠遠不及MacOS去年的底層漏洞那樣嚴重。