macOS又爆低級漏洞 好在beta版已經修復了

不到倆月連續爆 bug，蘋果系統這是怎麼了？

在不到兩個月前，由用戶發現了 macOS 中一個低級的嚴重漏洞，允許任何人以 root 許可權登陸你的設備。蘋果公司隨後發表道歉並迅速修復了這一漏洞。但這事還沒過去多久，就在今天又有用戶發現了一個類似的——很弱智但不算太嚴重的 macOS 密碼漏洞。

該漏洞說起來也非常簡單，如果你正在運行 macOS High Sierra，請嘗試以下操作：

1. 打開系統偏好設置

2. 點擊 App Store

3. 如果該選項已被解鎖，請單擊將其鎖定

4. 再點擊一次解鎖

5. 在彈出窗口中輸入用戶名和【任何密碼】

不管輸入什麼密碼，App Store 系統偏好設置都將被成功解鎖。在運行 macOS High Sierra 10.13.2 的 iMac 和 MacBook Pro 上，都可以用任意密碼實現這一操作。

這是一個非常簡單但是深究起來又相當嚴重的安全漏洞，不過好消息是，運行 10.13.3 beta 的設備不會出現這個 bug，所以在即將發布的正式版中應該會進行修復。還是那句話，建議升級。

這個漏洞並不像之前 root bug 那麼嚴重（儘管它不應該發生），它雖然能讓任何進入你 Mac 的人訪問和修改你的 App Store 系統偏好，但用戶帳戶和其他設置無法更改，難以利用該漏洞竊取你在 App Store 上的數據和資金，畢竟 App Store 最寬鬆的購買設置是 15 分鐘後購買則需要再次輸入密碼。

不過這個漏洞的發現也讓蘋果遭到一些質問，他們的系統到底怎麼了？怎麼老是出現低級失誤。

從去年 11 月下旬到 12 月初，蘋果用戶就遭遇了連串 bug，最糟糕的是 root 許可權安全漏洞，而 iOS 方面，也出現了大寫輸入 bug，以及運行 iOS 11.1.2 的 iPhone 無限重啟 bug。雖然蘋果事後都很快地修復了這些問題，而且反覆重申「我們正在審核我們的開發流程，以防止這種情況再次發生」，但是這些可大可小的系統問題的存在，每一個都在點滴摧毀用戶的信賴感和安全感。蘋果是該反省一下。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！