苹果 macOS 再曝漏洞,输任意密码可进入 App Store 首选项

原创 2018年01月11日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

据外媒 MacRumors 今日报道,苹果当前版本的 macOS High Sierra 再曝安全漏洞,它允许输入任意密码解锁系统设置中的 App Store。

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

MacRumors 表示,通过以下步骤在管理员帐户上能够重现 macOS High Sierra 10.13.2 版(操作系统的最新公开版)上的漏洞问题:

  • 打开系统首选项

  • 进入 App Store 设置

  • 查看加锁图标(如果是处于没有加锁的状态,那么首先加锁

  • 点击挂锁图标;

  • 输入任意用户名和密码,即可点击解锁。

0?wx_fmt=jpeg

通过这个首选项面板,用户可以启用/禁用应用和操作系统的下载升级和自动安装——尽管这个漏洞不像去年 11 月爆出的权限登录漏洞一样严重,且似乎并不会立即带来安全风险,但如果有人使用过你的电脑,那么他们可以禁用自动安全更新,进一步利用原本应当被修复好的漏洞。

2017 年 11 月,苹果 macOS 系统曝出“root”权限登录漏洞,无需密码即可解锁电脑:用户只需进入"系统偏好"设置,选择"用户和组",点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能变更设置;接下来只需在用户名一栏中输入"root",密码不用填,多次点击解锁后即可成功进入系统。

0?wx_fmt=jpeg

此后,苹果官方紧急推送了 macOS 的安全更新,以修复这一漏洞。

0?wx_fmt=jpeg

不过正如报告中所述,此次漏洞影响中,非管理员用户的错误密码并不能解锁 App Store 首选项登录,也就是说,标准用户的帐户和密码不会造成影响。因为在默认情况下,App Store 设置对管理员用户是解锁的,管理员用户可以自行选择是否锁定所有的系统设置,以确保没有其他人能改动这些设置。此外,在 macOS Sierra 10.2.6 版本或是更低的版本中也不存在这个漏洞,用户可放心使用。

据悉,目前苹果已经修复了 macOS 10.13.3 最新测试版本中的 bug,但该版本现仍处于测试阶段,发布时间待定。

该漏洞爆发后,苹果官方立即回应:

非常抱歉带来这个错误,我们向所有的 Mac 用户深表歉意,包括发布这个漏洞以及造成的影响。目前我们正在审核开发流程,以防止这种情况再次发生。

对于受到漏洞影响的用户来说,如果你将 App Store 偏好设置保持在了锁定状态,则需要在不使用 Mac 时确保退出管理员帐户。或者,在 macOS 10.13.3 发布之前,用户使用标准帐户而不是管理员帐户。

640?wx_fmt=jpeg0?wx_fmt=gif

版权声明:本文为博主原创文章,未经博主允许不得转载。

苹果充值常见的刷单手段和防范方法

苹果充值的刷单现象在游戏行业非常普遍,很多团队挖空心思寻找漏洞以非法获利。常见的手段主要有以下六种: 伪造充值凭据(receipt)以小额凭据骗取大额商品 凭据重复使用 凭据重复使用信用卡黑卡/...
  • autfish
  • autfish
  • 2016年09月28日 10:04
  • 27934

服务器安全-阿里自研补丁列表整理

当前服务器安全补丁管理功能可检测和修复的漏洞如下(若有新的补丁将更新在这里): 补丁编号 路径 漏洞名称 漏洞描...
  • wangshuai6707
  • wangshuai6707
  • 2016年08月29日 10:00
  • 4783

FFmpeg任意文件读取漏洞分析

1. 漏洞描述 漏洞简述: 漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表,可以触发该漏洞并在该文件播放...
  • yaofeiNO1
  • yaofeiNO1
  • 2017年07月31日 11:08
  • 1864

苹果App Store审核条款

  • 2017年11月04日 17:40
  • 640KB
  • 下载

MacOS无法登录App Store修复

MacOS无法登录App Store修复 2017-03-10 21:13:39  by:SemiconductorKING     先上图:     惨红色的提示信息,把你拒之App S...
  • dapangzi88
  • dapangzi88
  • 2017年03月17日 13:34
  • 167

MacOS无法登录App Store修复

MacOS无法登录App Store修复 2017-03-10 21:13:39  by:SemiconductorKING     先上图:     惨红色的提示信息,把你拒之App S...
  • jianglibo1024
  • jianglibo1024
  • 2017年03月16日 10:44
  • 294

MacOS无法登录App Store修复

MacOS无法登录App Store修复 2017-03-10 21:13:39  by:SemiconductorKING     先上图:     惨红色的提示信息,把你拒之App S...
  • niuniuasb
  • niuniuasb
  • 2017年03月13日 09:11
  • 95

比特币突破1.1万美元大关;苹果新MacOS系统被曝出现最大漏洞;ofo宣布即将进入印度丨价值早报

第【787】期早报由【周四】赞助播出 01 今日头条 苹果新MacOS系统被曝出现最大漏洞 11月29日消息,据国外媒体报道,苹果公司的最新ma...
  • age12v
  • age12v
  • 2017年11月30日 00:00
  • 450

App Store 审核条款最新版--iOS审核被拒的原因都在这里了--苹果应用商店审核条款

App Store 审核条款最新版--iOS审核被拒的原因都在这里了--苹果应用商店审核条款,iOS不要着急发包,反复多次的提交审核,先看看审核条款,理性避坑...
  • sunqiujing
  • sunqiujing
  • 2017年07月12日 13:40
  • 4323

【翻新重写】WWDC 后苹果最新 App Store 审核条款!「内附最新开发者指南」

WWDC 2016 大会之后,苹果公司发布了四个全新平台:iOS,macOS,watchOS 和 tvOS。并且在此之后,苹果应用商店审核条款也同时进行了更新——貌似不算进行了更新,简直就是重写!上个...
  • sunboygpz
  • sunboygpz
  • 2016年08月03日 16:56
  • 1548
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:苹果 macOS 再曝漏洞,输任意密码可进入 App Store 首选项
举报原因:
原因补充:

(最多只允许输入30个字)