macOS又出漏洞 可用任何密码更改AppStore偏好设置
苹果的Mac密码问题还没有结束。近日,用户发现可以使用任何密码更改macOS High Sierra中的Mac AppStore的偏好设置。如果确实需要以管理员身份登录,这是为了解锁偏好设置,但是如果偏好设置被锁定并且用户需要再次获得访问权,则允许使用您输入任何密码进入。但其他部分仍然需要输入原本设定的正确密码。
尽管我们已经知道这应该不会暴露用户,并且它应该会在即将到来的macOS 10.13.3更新中被修复。
当入侵者需要管理员级别的访问时,这不会是一个严重的问题,但是如果攻击者已经拥有这些特权,这可能会是一个问题。他们可能会放松你对下载的密码限制(比如,未经你同意就疯狂购物),或者如果他们知道哪些新的应用程序或OS版本是易受攻击的,就会强制自动更新。当然,这也说明苹果公司仍有可避免的安全难题需要解决。
来源:engadget