【快訊】蘋果 macOS 又爆安全漏洞!隨意亂打密碼可進入 App Store 設定

上週針對近 CPU 廠商晶片所爆發嚴重漏洞,各界已透過版本升級來解決自家產品安全問題,蘋果針對本次漏洞發佈最新版  iOS 11.2.2 與 macOS High Sierra 10.13.2 作業系統,然而在 mac OS 10.13.2 又出現了與密碼有關的安全漏洞!
評論
photo credit:macrumor
photo credit:macrumor
評論

上週針對近 CPU 廠商晶片所爆發嚴重漏洞 ,各界已透過版本升級來解決自家產品安全問題,蘋果針對本次漏洞 發佈最新版  iOS 11.2.2 與  macOS High Sierra 10.13.2  作業系統,然而在 mac OS 10.13.2 又出現了與密碼有關的安全漏洞。

根據 macrumors 報導,本次漏洞出現在 iMac 和 MacBook Pro 電腦上的  macOS High Sierra 10.13.2  作業系統,更新系統之後,於登入 App Store 的「系統偏好設定」,在密碼圖示出現顯示時,不論輸入任何密碼,都可以成功解鎖。

此次漏洞已是第二個與 macOS High Sierra 相關的密碼 bug,先前蘋果 macOS High Sierra 系統被曝出現多年來 最大的安全漏洞 ,可以讓未授權的用戶無需密碼就能獲得系統的管理控制權,用戶登錄介面中用戶名一欄輸入「root」,密碼欄無需輸入任何內容,點確定即可解鎖系統。

這回的漏洞相比之下較輕微,因為在沒有特別設定下時,App Store 管理員帳戶中處於解鎖狀態,不過還是曝露出新版本安全的瑕疵,也讓蘋果再次陷入尷尬窘境。

蘋果官方目前則在下個更新版本 macOS 10.13.3 已進入測試階段,預計在本月之內會發布,在期間內用戶若是在 App Store 偏好設訂為鎖定狀態者,要確保自己的 Mac 有退出管理員帳戶。


精選熱門好工作

行銷企劃專員(海外市場/電商)

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$20,000

Backend 工程師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

PopDaily APP開發工程師 –【工程部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$20,000

評論