蘋果 macOS 又曝尷尬漏洞！任意密碼可解鎖 App設定

蘋果 macOS 又曝尷尬漏洞！任意密碼可解鎖 App Store 設定

?

（圖／翻攝自蘋果官網）

針對英特爾晶元嚴重的資安漏洞，蘋果已在本周向Mac電腦用戶釋出最新版 macOS High Sierra 10.13.2 作業系統，並建議所有用戶都升級更新。據 MacRumors 最新報導指出，在運行 macOS High Sierra 10.13.2 的 iMac 和 MacBook Pro 電腦上，更新系統之後，最近被發現到暗藏 macOS密碼漏洞，這個漏洞存在於登入 App Store 的「系統偏好設定」，該設定頁面在密碼加鎖圖標出現的狀態下，不管輸入任何密碼，都可以輕易被成功解鎖。

?

在Mac電腦，開啟系統偏好設定，點選App Store選項，在加鎖圖標狀態下，可使用任何密碼解鎖。 （圖／翻攝自MacRumors）

透過此密碼漏洞，將能允許任何人進入用戶Mac電腦，進行App Store 更改「系統偏好設定」的相關設定，儘管這項漏洞錯誤，難以遭有心人士竊取用戶 App Store的個人資料，相較於先前不需輸入密碼就能取得電腦Root許可權的漏洞嚴重影響性要來得低，但電腦安全漏洞問題一再被發現，已讓外界對蘋果在系統安全環境的可靠性出現存疑的聲浪。

對此最新被發現到的 macOS漏洞，蘋果尚未有最新的回應聲明。據了解，針對此存在於App Store的密碼漏洞問題，在10.13.3 beta測試版並不會出現，推測此漏洞問題將在蘋果正式發布10.13.3版中獲得修復。

不是我黑蘋果，而是今天蘋果新聞太多了…喜歡小編的記得關注哦…交流的小夥伴歡迎留言

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！