37afdb01-1f2d-462e-ab21-941dce8e8e55.jpg)
d29dce0e-f990-420a-ab47-6a48772edd07.png)
6fca286d-6d61-4650-9dfa-37e106477903.jpg)
2a2450fc-a57b-43b9-ad22-637fc1daee62.jpg)
dfa6990d-fcad-43a8-a87a-941536b72782.jpg)
c9ddb7e8-e194-486f-af39-4ac34cf5b5f9.jpg)
5f281fcd-3bf9-46ec-948a-bcdbc8e4ca1f.jpg)
4fa22fee-aaa0-4a4e-a38d-40c4b5d8b56d.jpg)
7b1fb3e1-a056-4f62-9815-905f32dfacab.jpg)
2cb16e35-f97f-48f4-a436-b373d40449f4.jpg)
031da51e-eab8-474b-9321-5ba3b890872b.jpg)
macOS又出漏洞 可用任何密码更改AppStore偏好设置
封面新闻 2018-01-15
苹果的Mac密码问题还没有结束。近日,用户发现可以使用任何密码更改macOS High Sierra中的Mac AppStore的偏好设置。如果确实需要以管理员身份登录,这是为了解锁偏好设置,但是如果偏好设置被锁定并且用户需要再次获得访问权,则允许使用您输入任何密码进入。但其他部分仍然需要输入原本设定的正确密码。
尽管我们已经知道这应该不会暴露用户,并且它应该会在即将到来的macOS 10.13.3更新中被修复。
当入侵者需要管理员级别的访问时,这不会是一个严重的问题,但是如果攻击者已经拥有这些特权,这可能会是一个问题。他们可能会放松你对下载的密码限制(比如,未经你同意就疯狂购物),或者如果他们知道哪些新的应用程序或OS版本是易受攻击的,就会强制自动更新。当然,这也说明苹果公司仍有可避免的安全难题需要解决。
来源:engadget
82a45120-0dc4-42bc-9b14-125dbbe37575.png)
7b599081-d40b-4b6d-b51c-3ee92afc15ce_watermark.png)
8827005e-1dad-42da-a468-9244601f9070.jpg)
3e46049e-8d9d-4256-8e3b-cb2bc77bf100.jpg)
304c0eeb-f100-4b2e-af7e-3699fe66aae5.png)
ffce7f5b-8b91-4d98-a5a8-84eb4f1a2c4f.jpg)
732b692d-4f2c-48d7-8342-e5a8c0e74056.jpg)
41c541b9-c350-4f50-b406-a674aac1d9f0.jpg)
b55b367f-e304-4623-8958-3920cd951bd6.png)
7fec6da1-497e-407a-ada6-202a35920845.jpg)
