Apple電腦最新作業系統又被發現密碼漏洞

Apple電腦又被發現安全漏洞,MacRumors貼了一個會影響現行的macOS High Sierra版本的漏洞報告,指稱在系統偏好設定裡,你可以隨便打個密碼,就能解開App Store的偏好面板。Apple據報後,則已在下個macOS High Sierra更新測試版,補好這個漏洞。

雖然這個漏洞沒像root登錄漏洞那麼誇張,但也讓Apple夠嗆的了。如果你想親眼見見這個漏洞,很簡單,只要打開系統偏好設定,進入App Store設定,然後查看掛鎖圖示。如果已解鎖,請先將其上鎖,然後再輸入任何密碼,例如老中,就能解鎖。

在這個偏好設定裡,你可以啟動或關閉app和作業系統更新的自動下載和安裝,雖不代表有立即的安全風險,但若某人可以進入你的電腦,便能關閉自動安全更新,然後利用定期修補的一些漏洞來駭你。

不過比起漏洞本身,Apple似乎更應該重新思考他們的品質保證,是該時候停止輸出尷尬漏洞的升級了。

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.