苹果macOS系统再曝漏洞 输任意密码可进App Store

发布时间:2022年05月31日
       最近, 苹果遇到了很多问题。今日消息, 苹果再次暴露漏洞。 TechCrunch 本周发现的漏洞报告会影响系统的当前版本。在系统偏好设置中,

用户可以输入任意密码来解锁偏好面板。有报道称, Apple 已在更新的下一个 beta 版本中修复了此漏洞。这个漏洞虽然没有之前的root权限登录漏洞严重, 但同样尴尬。
       那么, 它的密码提示到底出了什么问题呢?如果您想在自己的家中测试此漏洞, 也很容易做到。打开系统偏好设置, 转到设置,

然后查看锁定图标。
       如果处于解锁状态, 请先将其锁定, 然后使用任意密码解锁。通过此首选项面板,

用户可以启用或禁用应用程序和操作系统升级的自动下载和安装。这不是直接的安全风险。但是, 如果有人使用过您的计算机, 他们可以禁用自动安全更新, 从而进一步利用本应修复的漏洞。默认情况下, 管理员用户的设置是解锁的。但如果您担心安全问题, 您还可以锁定所有系统设置, 以确保没有其他人可以更改它们。更重要的是, 苹果应该重新考虑其质量保证流程,

停止发布带有尴尬漏洞的更新。