係統粉 > IT資訊 > 蘋果資訊

Mac出現鎖屏安全漏洞:可繞開密碼更改係統設置

發布時間:2018-01-12    瀏覽數:

來自Open Radar bug報告論壇的用戶發現,Mac的係統偏好設置裏存在一個關於App Store的漏洞。

提交該漏洞的報告顯示macOS High Sierra的版本10.13.2中,可以通過Mac鎖頻界麵的係統偏好設置界麵取得Mac的高級權限,設置App Store付款,自動更新、下載等等。

Mac出現鎖屏安全漏洞:可繞開密碼更改係統設置(1)

雖然,這個BUG需要在管理員用戶登錄下被鎖屏才能使用,但是問題就在於,大多數人無論在任何場合都習慣以管理員賬戶登錄,這就有可能是暫時無人看管的電腦(如在學校教室、辦公室、咖啡館、圖書館等場合)被有心人利用。

根據論壇的反饋,這個漏洞在10.13.1版本中找不到,所以它可能是當前版本的MacOS 10.13.2所獨有的。另外MacWo這個漏洞可能被最新的10.13.3版本修複了,因為運行macOS beta版的用戶使用報告中的手法已經無法登陸了。

Mac出現鎖屏安全漏洞:可繞開密碼更改係統設置(2)

如果你想要測試自己的Mac是否有這個漏洞,那麼也很容易做到。在係統首選項,進入App Store設置,查看加鎖圖標。如果是處於沒有加鎖的狀態,那麼首先加鎖,然後試試是否可以用任何密碼解鎖。

當然,這僅僅是一個小BUG,這遠遠不及MacOS去年的底層漏洞那樣嚴重。

上一篇:蘋果關閉所有iOS設備降級驗證通道 下一篇:2017蘋果PC出貨量達2000萬台 同比增長5.9%

相關資訊

最新熱門應用

電腦問答