macOS又有漏洞,亂打密碼仍可解鎖App Store設定

macOS又有漏洞,亂打密碼仍可解鎖App Store設定
Photo Credit: Beck Diefenbach / REUTERS / 達志影像
我們想讓你知道的是

相比早前的「root」漏洞,今次蘋果macOS的問題輕微得多,但仍然令該公司尷尬。

文︰Anny

上週針對近CPU廠商晶片所爆發嚴重漏洞,各界已透過版本升級來解決自家產品安全問題,蘋果針對本次漏洞發佈最新版iOS 11.2.2與macOS High Sierra 10.13.2作業系統,然而在mac OS 10.13.2又出現了與密碼有關的安全漏洞。

根據macrumors報導,本次漏洞出現在iMac和MacBook上的macOS High Sierra 10.13.2作業系統,更新系統之後,於登入App Store的「系統偏好設定」,在密碼圖示出現時,不論輸入任何密碼,都可以成功解鎖。

此次漏洞已是第二個與macOS High Sierra相關的密碼bug,先前蘋果macOS High Sierra系統被曝出現多年來最大的安全漏洞 ,可以讓未授權的用戶無需密碼就能獲得系統的管理控制權,用戶登錄介面中用戶名一欄輸入「root」,密碼欄無需輸入任何內容,點確定即可解鎖系統。

這回的漏洞相比之下較輕微,因為在沒有特別設定下時,App Store管理員帳戶中處於解鎖狀態,不過還是曝露出新版本安全的瑕疵,也讓蘋果再次陷入尷尬窘境。

蘋果官方目前則在下個更新版本macOS 10.13.3已進入測試階段,預計在本月之內會發布,在期間內用戶若是在App Store偏好設訂為鎖定狀態者,要確保自己的Mac有退出管理員帳戶。

相關文章︰

資料來源︰

本文經作者授權刊登,原文發表於

核稿編輯︰鄭家榆

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Inside 硬塞的網路趨勢觀察』文章
Loader