2018/01/11,
macOS又有漏洞,亂打密碼仍可解鎖App Store設定

Photo Credit: Beck Diefenbach / REUTERS / 達志影像
我們想讓你知道的是
相比早前的「root」漏洞,今次蘋果macOS的問題輕微得多,但仍然令該公司尷尬。
文︰Anny
上週針對近CPU廠商晶片所爆發嚴重漏洞,各界已透過版本升級來解決自家產品安全問題,蘋果針對本次漏洞發佈最新版iOS 11.2.2與macOS High Sierra 10.13.2作業系統,然而在mac OS 10.13.2又出現了與密碼有關的安全漏洞。
根據macrumors報導,本次漏洞出現在iMac和MacBook上的macOS High Sierra 10.13.2作業系統,更新系統之後,於登入App Store的「系統偏好設定」,在密碼圖示出現時,不論輸入任何密碼,都可以成功解鎖。
此次漏洞已是第二個與macOS High Sierra相關的密碼bug,先前蘋果macOS High Sierra系統被曝出現多年來最大的安全漏洞 ,可以讓未授權的用戶無需密碼就能獲得系統的管理控制權,用戶登錄介面中用戶名一欄輸入「root」,密碼欄無需輸入任何內容,點確定即可解鎖系統。
這回的漏洞相比之下較輕微,因為在沒有特別設定下時,App Store管理員帳戶中處於解鎖狀態,不過還是曝露出新版本安全的瑕疵,也讓蘋果再次陷入尷尬窘境。
蘋果官方目前則在下個更新版本macOS 10.13.3已進入測試階段,預計在本月之內會發布,在期間內用戶若是在App Store偏好設訂為鎖定狀態者,要確保自己的Mac有退出管理員帳戶。
相關文章︰
資料來源︰
- macOS High Sierra's App Store System Preferences Can Be Unlocked With Any Password [Updated] (MacRumors)
- Google 資安團隊打臉 AMD ,不只英特爾多數處理器都中標!(Inside)
- macOS 出現重大漏洞!無需密碼就能解鎖系統(Inside)
核稿編輯︰鄭家榆