北京時間1月11日上午消息,美國科技博客MacRumors本周發(fā)現(xiàn)的漏洞報告影響了當前版本的macOS High Sierra系統(tǒng)。在系統(tǒng)首選項設(shè)置中,用戶可以輸入任意密碼來解鎖App Store首選項面板。有報道稱,在macOS High Sierra的下次升級測試版中,蘋果已修復(fù)這個漏洞。

　　盡管這個漏洞不像之前爆出的根權(quán)限登錄漏洞一樣嚴重,但同樣令人尷尬。那么,macOS及其密碼提示究竟出了什么問題？

　　如果你想要在自己家中測試這個漏洞,那么也很容易做到。打開系統(tǒng)首選項,進入App Store設(shè)置,查看加鎖圖標。如果是處于沒有加鎖的狀態(tài),那么首先加鎖,然后就可以用任何密碼解鎖。

　　通過這個首選項面板,用戶可以啟用或禁用應(yīng)用和操作系統(tǒng)升級的自動下載和安裝。這并不會立即帶來安全風險。但如果有人使用過你的電腦,那么他們可以禁用自動安全更新,進一步利用原本應(yīng)當被修復(fù)的漏洞。

　　在默認情況下,App Store設(shè)置對管理員用戶是解鎖的。但如果你關(guān)注安全性,那么也可以鎖定所有的系統(tǒng)設(shè)置,確保沒有其他人能改動這些設(shè)置。

　　更重要的是,蘋果應(yīng)當重新思考質(zhì)量保障流程,停止發(fā)布存在尷尬漏洞的升級。