首页 > 新闻 > 业界

macOS又爆严重漏洞 好在beta版已经修复

发布时间:2018-01-11 15:44:36 来源:科技之星网 责任编辑:瓦阿三

在不到两个月前,由用户发现了 macOS 中一个低级的严重漏洞,允许任何人以 root 权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的 macOS 密码漏洞。

该漏洞说起来也非常简单,如果你正在运行 macOS High Sierra,请尝试以下操作:

1. 打开系统偏好设置

2. 点击 App Store

3. 如果该选项已被解锁,请单击将其锁定

4. 再点击一次解锁

5. 在弹出窗口中输入用户名和【任何密码】

不管输入什么密码,App Store 系统偏好设置都将被成功解锁。在运行 macOS High Sierra 10.13.2 的 iMac 和 MacBook Pro 上,都可以用任意密码实现这一操作。

这是一个非常简单但是深究起来又相当严重的安全漏洞,不过好消息是,运行 10.13.3 beta 的设备不会出现这个 bug,所以在即将发布的正式版中应该会进行修复。还是那句话,建议升级。

这个漏洞并不像之前 root bug 那么严重(尽管它不应该发生),它虽然能让任何进入你 Mac 的人访问和修改你的 App Store 系统偏好,但用户帐户和其他设置无法更改,难以利用该漏洞窃取你在 App Store 上的数据和资金,毕竟 App Store 最宽松的购买设置是 15 分钟后购买则需要再次输入密码。

不过这个漏洞的发现也让苹果遭到一些质问,他们的系统到底怎么了?怎么老是出现低级失误。

从去年 11 月下旬到 12 月初,苹果用户就遭遇了连串 bug,最糟糕的是 root 权限安全漏洞,而 iOS 方面,也出现了大写输入 bug,以及运行 iOS 11.1.2 的 iPhone 无限重启 bug。虽然苹果事后都很快地修复了这些问题,而且反复重申“我们正在审核我们的开发流程,以防止这种情况再次发生”,但是这些可大可小的系统问题的存在,每一个都在点滴摧毁用户的信赖感和安全感。苹果是该反省一下。

责任编辑: 瓦阿三

相关阅读

据外媒报道,当地时间周四,苹果证实所有Mac和iOS设备都受到了Meltdown和SpectreCPU漏洞的影响。这家公司在官博中写道:“所有Mac系统和iOS设备都受到影响,但目前还没有[详细]

2018-01-11 15:44:46

在不到两个月前,由用户发现了macOS中一个低级的严重漏洞,允许任何人以root权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在[详细]

2018-01-11 15:44:36

今天开幕的CES大展上,来自美国加州的光通信企业Surefire展示了全新的远红外通信系统--ARON。ARON是增强现实光窄波(AugmentedRealityOpticalNarrowcasting)的英文缩[详细]

2018-01-11 15:44:09

北京商报讯 (记者 吴文治 郭白玉)复华文商战略版图再度扩张。复华文商与横店影视战略合作签约仪式近日在复华全球项目体验中心举行,这也标志着复华集团正式新增影院[详细]

2018-01-11 15:44:02

2016年8月30日,欧盟在经过两年的调查之后裁定苹果与爱尔兰达成的税收协议给予了苹果超低的税率,向苹果开出了世纪大罚单,要求苹果向爱尔兰补交130亿欧元的税款。而根[详细]

2018-01-11 15:43:51

据Fastcompany网站报道,按照近日获美国国会参议员投票通过的共和党税收改革法案,大型美国跨国公司将他们储存在海外的大量现金带回国内的成本大大降低,其中苹果将可[详细]

2018-01-11 15:43:25

头条信息
精彩推荐
阅读排行
香港地铁坠轨事件,男子被困车底致死!这是怎回
众所周知,隋文帝杨坚灭掉陈国,实现了大一统,结
据报道,近日,一则上海现昆虫新物种消息引发关
科举考试,是古代大多数读书人出官人仕的唯一
高澄,高欢的长子,聪慧、机敏、有手段,深得高欢

滚动资讯

关于我们 | 法律声明 | 免责声明 | 广告服务 | 本站地图 | 对外服务:访谈 直播 广告 展会 无线

版权所有 科学之星 电子邮件: news@science-star.cn 京ICP证 07017567号