苹果 macOS 再曝漏洞,输任意密码可进入 App Store 首选项

原创 2018年01月11日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

据外媒 MacRumors 今日报道,苹果当前版本的 macOS High Sierra 再曝安全漏洞,它允许输入任意密码解锁系统设置中的 App Store。

MacRumors 表示,通过以下步骤在管理员帐户上能够重现 macOS High Sierra 10.13.2 版(操作系统的最新公开版)上的漏洞问题:

  • 打开系统首选项

  • 进入 App Store 设置

  • 查看加锁图标(如果是处于没有加锁的状态,那么首先加锁

  • 点击挂锁图标;

  • 输入任意用户名和密码,即可点击解锁。

通过这个首选项面板,用户可以启用/禁用应用和操作系统的下载升级和自动安装——尽管这个漏洞不像去年 11 月爆出的权限登录漏洞一样严重,且似乎并不会立即带来安全风险,但如果有人使用过你的电脑,那么他们可以禁用自动安全更新,进一步利用原本应当被修复好的漏洞。

2017 年 11 月,苹果 macOS 系统曝出“root”权限登录漏洞,无需密码即可解锁电脑:用户只需进入"系统偏好"设置,选择"用户和组",点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置;接下来只需在用户名一栏中输入"root",密码不用填,多次点击解锁后即可成功进入系统。

此后,苹果官方紧急推送了 macOS 的安全更新,以修复这一漏洞。

不过正如报告中所述,此次漏洞影响中,非管理员用户的错误密码并不能解锁 App Store 首选项登录,也就是说,标准用户的帐户和密码不会造成影响。因为在默认情况下,App Store 设置对管理员用户是解锁的,管理员用户可以自行选择是否锁定所有的系统设置,以确保没有其他人能改动这些设置。此外,在 macOS Sierra 10.2.6 版本或是更低的版本中也不存在这个漏洞,用户可放心使用。

据悉,目前苹果已经修复了 macOS 10.13.3 最新测试版本中的 bug,但该版本现仍处于测试阶段,发布时间待定。

该漏洞爆发后,苹果官方立即回应:

非常抱歉带来这个错误,我们向所有的 Mac 用户深表歉意,包括发布这个漏洞以及造成的影响。目前我们正在审核开发流程,以防止这种情况再次发生。

对于受到漏洞影响的用户来说,如果你将 App Store 偏好设置保持在了锁定状态,则需要在不使用 Mac 时确保退出管理员帐户。或者,在 macOS 10.13.3 发布之前,用户使用标准帐户而不是管理员帐户。

版权声明:本文为博主原创文章,未经博主允许不得转载。

Mac OS上AppStore无法登陆的问题

title: Mac OS上AppStore无法登陆的问题 date: 2017-01-26 17:01:10 categories: [Mac OS] tags: [Mac OS,AppSto...
  • csao204282
  • csao204282
  • 2017年02月03日 18:28
  • 360

Mac OS使用技巧之十二:解决APP Store更新、下载出错的问题

解决苹果电脑APP Store更新、下载出错的方法
  • u012200908
  • u012200908
  • 2014年09月19日 22:18
  • 16217

Mac下获取AppStore安装包

本文介绍了Mac下如何找到AppStore下载的安装包路径,以及如何提取出来供以后使用的相关步骤,希望对大家有所帮助。 通过远在美国的苹果服务器下载东西,确实有够慢啊!AppStore更甚:甚至...
  • Jason_WangYing
  • Jason_WangYing
  • 2016年09月14日 13:20
  • 2221

不通过App Store装MAC系统

MBP奋力上传完毕... PS:为了只上传一个包,并方便下载,去年传10.10时开了百度盘会员,今年继续开! Q&A: Q:最近XcodeGhost这么猖獗,我凭什么相信你提供的安装包没被植入恶...
  • u010742414
  • u010742414
  • 2016年07月03日 13:14
  • 836

Mac下获取AppStore安装包保存到U盘供下次使用方法

通过本文介绍Mac下载的Xcode安装包把它拷贝出来,供其他人安装使用,没有上图,看步骤操作,就可完成.pak直接安装的程序,有写不到位的地方,请大侠指出,方便我改进。...
  • chen_jiushiguang
  • chen_jiushiguang
  • 2016年07月20日 19:04
  • 3025

Mac如何找到从AppStore下载的正版Xcode安装包

前言:本文介绍在Mac下如何找到AppStore下载的安装包路径,以及如何提取出来供以后使用,希望对大家有所帮助(前提:想要提取某个安装包,前提是你正在从AppStore安装这个程序。比如你想提取im...
  • BX_Jobs
  • BX_Jobs
  • 2016年02月03日 19:32
  • 3487

Mac App Store应用商店支持软件版本回滚

今天推出的OS X Maverick之后,苹果已经表示Mac OS的应用商店同样会拥有类似的功能。那些已经购买了Mac应用程序的用户现在可以下载以前的版本。上个月,苹果开始在iOS应用商店提供软件版本...
  • kwworms
  • kwworms
  • 2013年10月23日 13:37
  • 1369

iPhone 手机怎么设置App Store的显示语言,中英文切换

苹果的 App Store 语言类型取决于你的 Apple ID 账号的国籍设置,它会根据你的 Apple ID 国籍自动调整 App Store 的语言显示。要想把 App Store 设置成中文,...
  • liang_ke_ke
  • liang_ke_ke
  • 2017年03月16日 13:50
  • 3320

mac系统下取消AppStore正在下载程序

上面说了用AppStore更新程序,但是很多人在下载的时候有时候不想更新了,但是有一个图标显示正在下载,无法取消。下面来介绍一下如何取消第一步:打开桌面上得appstore。 第二步:在AppSto...
  • Jason_WangYing
  • Jason_WangYing
  • 2016年09月14日 13:32
  • 2233

Mac下获取AppStore更新下载安装包文件路径

本文介绍了Mac下如何找到AppStore下载的安装包路径,以及如何提取出来供以后使用的相关步骤,希望对大家有所帮助。 通过远在大洋彼岸的苹果服务器下载东西,确实有够慢啊!AppStor...
  • thanklife
  • thanklife
  • 2017年11月04日 16:16
  • 398
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:苹果 macOS 再曝漏洞,输任意密码可进入 App Store 首选项
举报原因:
原因补充:

(最多只允许输入30个字)