任何密码都可以修改澳门皇冠金沙网站,苹果m

苹果的 Mac 系统再爆出与密码有关的漏洞。有使用者发现他们可以在 macOS High Sierra 里,通过任何密码都可以修改 App Store 的喜好设定。这漏洞是在使用者作为系统管理员的身份证入帐户后,喜好设定会首先因此帐户的特性而自动解锁,但如果喜好设定页面仍然继续锁定的话,使用者这时候即使任意填写密码也可能解锁;幸好的是其他设定页没有出现类似问题,仍然需要正确密码才可以解锁。

新浪科技讯 北京时间1月11日上午消息,美国科技博客MacRumors本周发现的漏洞报告影响了当前版本的macOS High Sierra系统。在系统首选项设置中,用户可以输入任意密码来解锁App Store首选项面板。有报道称,在macOS High Sierra的下次升级测试版中,苹果已修复这个漏洞。

在不到两个月前,由用户发现了macOS中一个低级的严重漏洞,允许任何人以root权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的macOS密码漏洞。

昨天爆出 macOS High Sierra 的系统设计出现明显漏洞,让第三方能轻易通过物理接触就能获得 macOS 的最高取存权限。苹果随即发出声明表示会推出更新修复问题,但终究也要花上接近一天的时间来释出这名为 Security Update 2017-001 的补丁,现在大家已经可以通过 App Store 下载。在安装后,root 使用者帐号就不能像之前被发现一样,无需密码就获得权限。苹果为这补丁也有再发声明,他们首先为漏洞致歉,并表示会评估「开发过程」来防止再发生同类事件。

我们已经向苹果查询有关事件,当有回应的时候就会更新本文。不过我们也已经知道这漏洞将会在 macOS 10.13.3 中解决,因为这问题在 beta 版里也有针对修复了。虽说这个漏洞并不会影响到系统管理员的层面,可是也不能不担心不法之徒会因此占到任何便宜。像是他们可能会把设定改成 App Store 能自动下载内容而不需要先通知使用者,那就可能会以通过其他方式「帮」使用者下载奇怪的内容。

如果你想要在自己家中测试这个漏洞,那么也很容易做到。打开系统首选项,进入App Store设置,查看加锁图标。如果是处于没有加锁的状态,那么首先加锁,然后就可以用任何密码解锁。

3.如果该选项已被解锁,请单击将其锁定

澳门皇冠金沙网站,尽管这个漏洞不像之前爆出的根权限登录漏洞一样严重,但同样令人尴尬。那么,macOS及其密码提示究竟出了什么问题?

该漏洞说起来也非常简单,如果你正在运行macOS High Sierra,请尝试以下操作:

通过这个首选项面板,用户可以启用或禁用应用和操作系统升级的自动下载和安装。这并不会立即带来安全风险。但如果有人使用过你的电脑,那么他们可以禁用自动安全更新,进一步利用原本应当被修复的漏洞。

从去年11月下旬到12月初,苹果用户就遭遇了连串bug,最糟糕的是root权限安全漏洞,而iOS方面,也出现了大写输入bug,以及运行iOS 11.1.2的iPhone无限重启bug。虽然苹果事后都很快地修复了这些问题,而且反复重申“我们正在审核我们的开发流程,以防止这种情况再次发生”,但是这些可大可小的系统问题的存在,每一个都在点滴摧毁用户的信赖感和安全感。苹果是该反省一下。

原文出处:新浪科技

2.点击App Store

澳门皇冠金沙网站 1

这个漏洞并不像之前root bug那么严重,它虽然能让任何进入你Mac的人访问和修改你的App Store系统偏好,但用户帐户和其他设置无法更改,难以利用该漏洞窃取你在App Store上的数据和资金,毕竟App Store最宽松的购买设置是15分钟后购买则需要再次输入密码。

在默认情况下,App Store设置对管理员用户是解锁的。但如果你关注安全性,那么也可以锁定所有的系统设置,确保没有其他人能改动这些设置。

不过这个漏洞的发现也让苹果遭到一些质问,他们的系统到底怎么了?怎么老是出现低级失误。

更重要的是,苹果应当重新思考质量保障流程,停止发布存在尴尬漏洞的升级。(维金)

这是一个非常简单但是深究起来又相当严重的安全漏洞,不过好消息是,运行10.13.3 beta的设备不会出现这个bug,所以在即将发布的正式版中应该会进行修复。还是那句话,建议升级。

不管输入什么密码,App Store系统偏好设置都将被成功解锁。在运行macOS High Sierra 10.13.2的iMac和MacBook Pro上,都可以用任意密码实现这一操作。

5.在弹出窗口中输入用户名和

本文由澳门皇冠金沙网站发布于科技资讯,转载请注明出处:任何密码都可以修改澳门皇冠金沙网站,苹果m

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。