蘋果 macOS High Sierra 又被人發現重大安全漏洞。最新 macOS High Sierra 系統,偏好設定的 App Store 可透過任意密碼完成授權和解鎖。macOS High Sierra 10.13.2 中,可用以下步驟重現這個漏洞。
- 開啟「系統偏好設定」
- 進入 App Store 介面
- 點擊左下角的小鎖頭(如果沒有鎖定)
- 再次點擊左下角的小鎖頭(已鎖定狀態)
- 這時,匯入用戶名和「任意密碼」
- 點擊解鎖
不過,macOS High Sierra 10.13.3 第三或第四個測試版並沒有這問題,意味著蘋果可能會在即將發表的更新修復這個問題。同時,macOS Sierra 10.12.6 也沒有這問題,意味著這 bug 僅影響 High Sierra 系統。
這個安全漏洞還是較嚴重的,代表任何人拿到你的 Mac 電腦,都可以修改是否自動檢查更新、在背景下載可用更新、安裝應用更新、安裝 macOS 更新、安裝系統資料檔案和安全性更新等。
之前 macOS 10.13.1 爆出可使用空密碼獲得 root 許可權的漏洞,這次又出現這種問題,真是讓人感到害怕。不過相信蘋果不久之後就會修正這個漏洞。