1月11日訊息,近日蘋果問題重重,今日訊息,蘋果macOS再曝漏洞。美國科技部落格MacRumors本週發現的漏洞報告影響了當前版本的macOSHighSierra系統。在系統首選項設定中,使用者可以輸入任意密碼來解鎖AppStore首選項皮膚。有報導稱,在macOSHighSierra的下次升級測試版中,蘋果已修復這個漏洞。
儘管這個漏洞不像之前爆出的根許可權登入漏洞一樣嚴重,但同樣令人尷尬。那麼,macOS及其密碼提示究竟出了什麼問題?
如果你想要在自己家中測試這個漏洞,那麼也很容易做到。開啟系統首選項,進入AppStore設定,檢視加鎖圖示。如果是處於沒有加鎖的狀態,那麼首先加鎖,然後就可以用任何密碼解鎖。
透過這個首選項皮膚,使用者可以啟用或禁用應用和作業系統升級的自動下載和安裝。這並不會立即帶來安全風險。但如果有人使用過你的電腦,那麼他們可以禁用自動安全更新,進一步利用原本應當被修復的漏洞。
在預設情況下,AppStore設定對管理員使用者是解鎖的。但如果你關注安全性,那麼也可以鎖定所有的系統設定,確保沒有其他人能改動這些設定。
更重要的是,蘋果應當重新思考質量保障流程,停止釋出存在尷尬漏洞的升級。