【快訊】蘋果 macOS 又爆安全漏洞!隨意亂打密碼可進入 App Store 設定

評論
評論
photo credit:macrumor

上週針對近 CPU 廠商晶片所爆發嚴重漏洞 ,各界已透過版本升級來解決自家產品安全問題,蘋果針對本次漏洞 發佈最新版  iOS 11.2.2 與  macOS High Sierra 10.13.2  作業系統,然而在 mac OS 10.13.2 又出現了與密碼有關的安全漏洞。

根據 macrumors 報導,本次漏洞出現在 iMac 和 MacBook Pro 電腦上的  macOS High Sierra 10.13.2  作業系統,更新系統之後,於登入 App Store 的「系統偏好設定」,在密碼圖示出現顯示時,不論輸入任何密碼,都可以成功解鎖。

此次漏洞已是第二個與 macOS High Sierra 相關的密碼 bug,先前蘋果 macOS High Sierra 系統被曝出現多年來 最大的安全漏洞 ,可以讓未授權的用戶無需密碼就能獲得系統的管理控制權,用戶登錄介面中用戶名一欄輸入「root」,密碼欄無需輸入任何內容,點確定即可解鎖系統。

這回的漏洞相比之下較輕微,因為在沒有特別設定下時,App Store 管理員帳戶中處於解鎖狀態,不過還是曝露出新版本安全的瑕疵,也讓蘋果再次陷入尷尬窘境。

蘋果官方目前則在下個更新版本 macOS 10.13.3 已進入測試階段,預計在本月之內會發布,在期間內用戶若是在 App Store 偏好設訂為鎖定狀態者,要確保自己的 Mac 有退出管理員帳戶。

相關文章

評論