注册
闽南网 > 新闻中心 > 数码科技 > 正文

苹果macOS系统再曝漏洞 输任意密码可进App Store

来源:科技讯 2018-01-11 18:18 http://www.mnw.cn/

­  近日苹果问题重重,今日消息,苹果macOS再曝漏洞。美国科技博客MacRumors本周发现的漏洞报告影响了当前版本的macOSHighSierra系统。在系统首选项设置中,用户可以输入任意密码来解锁AppStore首选项面板。有报道称,在macOSHighSierra的下次升级测试版中,苹果已修复这个漏洞。

­  尽管这个漏洞不像之前爆出的根权限登录漏洞一样严重,但同样令人尴尬。那么,macOS及其密码提示究竟出了什么问题?

­  如果你想要在自己家中测试这个漏洞,那么也很容易做到。打开系统首选项,进入AppStore设置,查看加锁图标。如果是处于没有加锁的状态,那么首先加锁,然后就可以用任何密码解锁。

­  通过这个首选项面板,用户可以启用或禁用应用和操作系统升级的自动下载和安装。这并不会立即带来安全风险。但如果有人使用过你的电脑,那么他们可以禁用自动安全更新,进一步利用原本应当被修复的漏洞。

­  在默认情况下,AppStore设置对管理员用户是解锁的。但如果你关注安全性,那么也可以锁定所有的系统设置,确保没有其他人能改动这些设置。

­  更重要的是,苹果应当重新思考质量保障流程,停止发布存在尴尬漏洞的升级。

原标题:苹果macOS再曝漏洞:输任意密码可进App Store首选项
责任编辑:李晓灵
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢: