手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Mac 再爆漏洞,任何密码都可以修改 App Store 喜好设定

[日期:2018-01-11] 来源:瘾科技  作者:Linux [字体: ]

苹果的 Mac 系统再爆出与密码有关的漏洞。有使用者发现他们可以在 macOS High Sierra 里,透过任何密码都可以修改 App Store 的喜好设定。这漏洞是在使用者作为系统管理员的身份证入帐户后,喜好设定会首先因此帐户的特性而自动解锁,但如果喜好设定页面仍然继续锁定的话,使用者这时候即使任意填写密码也可能解锁;幸好的是其他设定页没有出现类似问题,仍然需要正确密码才可以解锁。

我们已经向苹果查询有关事件,当有回应的时候就会更新本文。不过我们也已经知道这漏洞将会在 macOS 10.13.3 中解决,因为这问题在 beta 版里也有针对修复了。

虽说这个漏洞并不会影响到系统管理员的层面,可是也不能不担心不法之徒会因此占到任何便宜。像是他们可能会把设定改成 App Store 能自动下载内容而不需要先通知使用者,那就可能会以透过其他方式「帮」使用者下载奇怪的内容。

来源: Open Radar

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150235.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款