蘋果 macOS High Sierra 又曝出安全漏洞，任意密碼解鎖偏好設定

蘋果 macOS High Sierra 又被人發現重大安全漏洞。最新 macOS High Sierra 系統，偏好設定的 App Store 可透過任意密碼完成授權和解鎖。macOS High Sierra 10.13.2 中，可用以下步驟重現這個漏洞。

1. 開啟「系統偏好設定」
2. 進入 App Store 介面
3. 點擊左下角的小鎖頭（如果沒有鎖定）
4. 再次點擊左下角的小鎖頭（已鎖定狀態）
5. 這時，匯入用戶名和「任意密碼」
6. 點擊解鎖

不過，macOS High Sierra 10.13.3 第三或第四個測試版並沒有這問題，意味著蘋果可能會在即將發表的更新修復這個問題。同時，macOS Sierra 10.12.6 也沒有這問題，意味著這 bug 僅影響 High Sierra 系統。

這個安全漏洞還是較嚴重的，代表任何人拿到你的 Mac 電腦，都可以修改是否自動檢查更新、在背景下載可用更新、安裝應用更新、安裝 macOS 更新、安裝系統資料檔案和安全性更新等。

之前 macOS 10.13.1 爆出可使用空密碼獲得 root 許可權的漏洞，這次又出現這種問題，真是讓人感到害怕。不過相信蘋果不久之後就會修正這個漏洞。

（本文由 MacX 授權轉載；首圖來源：蘋果）

延伸閱讀：

• 換一種角度評斷，從更新程式的發表頻率看 macOS 品質
• macOS 鑰匙圈功能爆出漏洞，最新 High Sierra 版本也在其中