macOS又有漏洞，亂打密碼仍可解鎖App Store設定

文︰Anny

上週針對近CPU廠商晶片所爆發嚴重漏洞，各界已透過版本升級來解決自家產品安全問題，蘋果針對本次漏洞發佈最新版iOS 11.2.2與macOS High Sierra 10.13.2作業系統，然而在mac OS 10.13.2又出現了與密碼有關的安全漏洞。

根據macrumors報導，本次漏洞出現在iMac和MacBook上的macOS High Sierra 10.13.2作業系統，更新系統之後，於登入App Store的「系統偏好設定」，在密碼圖示出現時，不論輸入任何密碼，都可以成功解鎖。

此次漏洞已是第二個與macOS High Sierra相關的密碼bug，先前蘋果macOS High Sierra系統被曝出現多年來最大的安全漏洞 ，可以讓未授權的用戶無需密碼就能獲得系統的管理控制權，用戶登錄介面中用戶名一欄輸入「root」，密碼欄無需輸入任何內容，點確定即可解鎖系統。

這回的漏洞相比之下較輕微，因為在沒有特別設定下時，App Store管理員帳戶中處於解鎖狀態，不過還是曝露出新版本安全的瑕疵，也讓蘋果再次陷入尷尬窘境。

蘋果官方目前則在下個更新版本macOS 10.13.3已進入測試階段，預計在本月之內會發布，在期間內用戶若是在App Store偏好設訂為鎖定狀態者，要確保自己的Mac有退出管理員帳戶。

相關文章︰

• macOS大漏洞︰無密碼仍可登入
• 不想Apple ID被盜用，就要學懂區分iOS上的假密碼輸入框
• 降舊iPhone效能惹批評　蘋果道歉推兩補救措施

資料來源︰

• macOS High Sierra's App Store System Preferences Can Be Unlocked With Any Password [Updated] (MacRumors)
• Google 資安團隊打臉 AMD ，不只英特爾多數處理器都中標！（Inside）
• macOS 出現重大漏洞！無需密碼就能解鎖系統（Inside）

本文經作者授權刊登，原文發表於此。

核稿編輯︰鄭家榆