【快讯】苹果macOS又爆安全漏洞!随意乱打密码可进入App
2020-06-13
【快讯】苹果macOS又爆安全漏洞!随意乱打密码可进入App
photo credit:macrumor

上週针对近 CPU 厂商晶片所爆发严重漏洞 ,各界已透过版本升级来解决自家产品安全问题,苹果针对本次漏洞 发布最新版  iOS 11.2.2 与  macOS High Sierra 10.13.2  作业系统,然而在 mac OS 10.13.2 又出现了与密码有关的安全漏洞。

根据 macrumors 报导,本次漏洞出现在 iMac 和 MacBook Pro 电脑上的  macOS High Sierra 10.13.2  作业系统,更新系统之后,于登入 App Store 的「系统偏好设定」,在密码图示出现显示时,不论输入任何密码,都可以成功解锁。

此次漏洞已是第二个与 macOS High Sierra 相关的密码 bug,先前苹果 macOS High Sierra 系统被曝出现多年来 最大的安全漏洞 ,可以让未授权的用户无需密码就能获得系统的管理控制权,用户登录介面中用户名一栏输入「root」,密码栏无需输入任何内容,点确定即可解锁系统。

这回的漏洞相比之下较轻微,因为在没有特别设定下时,App Store 管理员帐户中处于解锁状态,不过还是曝露出新版本安全的瑕疵,也让苹果再次陷入尴尬窘境。

苹果官方目前则在下个更新版本 macOS 10.13.3 已进入测试阶段,预计在本月之内会发布,在期间内用户若是在 App Store 偏好设订为锁定状态者,要确保自己的 Mac 有退出管理员帐户。