時間:2018-01-12 來源:互聯網 瀏覽量:
來自Open Radar bug報告論壇的用戶發現,Mac的係統偏好設置裏存在一個關於App Store的漏洞。
提交該漏洞的報告顯示macOS High Sierra的版本10.13.2中,可以通過Mac鎖頻界麵的係統偏好設置界麵取得Mac的高級權限,設置App Store付款,自動更新、下載等等。
雖然,這個BUG需要在管理員用戶登錄下被鎖屏才能使用,但是問題就在於,大多數人無論在任何場合都習慣以管理員賬戶登錄,這就有可能是暫時無人看管的電腦(如在學校教室、辦公室、咖啡館、圖書館等場合)被有心人利用。
根據論壇的反饋,這個漏洞在10.13.1版本中找不到,所以它可能是當前版本的MacOS 10.13.2所獨有的。另外MacWo這個漏洞可能被最新的10.13.3版本修複了,因為運行macOS beta版的用戶使用報告中的手法已經無法登陸了。
如果你想要測試自己的Mac是否有這個漏洞,那麼也很容易做到。在係統首選項,進入App Store設置,查看加鎖圖標。如果是處於沒有加鎖的狀態,那麼首先加鎖,然後試試是否可以用任何密碼解鎖。
當然,這僅僅是一個小BUG,這遠遠不及MacOS去年的底層漏洞那樣嚴重。