datasheet

苹果新版macOS又出漏洞:任意密码可解锁App Store设置

2018-01-11 21:39:26来源: 凤凰网科技 关键字:苹果

  App Store设置可用任意密码解锁


   据科技博客MacRumors北京时间1月11日报道,Open Radar网站本周发布的一份漏洞报告曝光了当前macOS High Sierra系统版本的一个安全漏洞。该漏洞导致App Store在偏好设置中的菜单可以使用任意密码解锁。


  经过验证,在苹果最新macOS High Sierra 10.13.2系统中,使用管理员级别的账号就可以重现上述漏洞。首先,点击系统偏好设置,然后点击App Store,查看是否已经上锁,如果没有上锁点击上锁。再点击已上锁的图标时,系统会提示输入用户名和密码。输入用户名和任意密码后,就可完成解锁。


  可以确认的是,如果使用的不是管理员账户,那么系统无法使用错误的密码解锁App Store偏好设置。这一漏洞也不存在于macOS Sierra 10.2.6或更早版本中。


  苹果已经在最新版macOS Sierra 10.13.3中修复了这一漏洞,该系统仍在测试过程中,很可能在本月某个时候发布。


  在当前macOS High Sierra 10.13.2系统中,该漏洞能够允许任何人以管理员身份修改Mac设置,禁用与自动安装macOS更新、安全以及应用更新相关的设置。


  这已经是macOS High Sierra系统出现的第二次与密码相关的漏洞。此前,macOS High Sierra 10.13.1曝出重大安全漏洞。用户不需要密码,只需输入用户名“root”即可进入系统。


  需要指出的是,在管理员账号下,App Store的偏好设置是默认解锁的,因为菜单中的设置并不是十分敏感。这一漏洞没有上一次的“root”漏洞那么严重。

关键字:苹果

编辑:王磊 引用地址:http://www.eeworld.com.cn/xfdz/article_2018011179404.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:苹果西班牙零售店发生iPhone电池爆炸 两天内第二起
下一篇:最后一页

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
苹果

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved