微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

苹果新版macOS又出漏洞:任意密码可解锁App Store设置

2018-01-11 18:02 看雪学院

App Store设置可用任意密码解锁


凤凰网科技讯 据科技博客MacRumors北京时间1月11日报道,Open Radar网站本周发布的一份漏洞报告曝光了当前macOS High Sierra系统版本的一个安全漏洞。该漏洞导致App Store在偏好设置中的菜单可以使用任意密码解锁。


经过验证,在苹果最新macOS High Sierra 10.13.2系统中,使用管理员级别的账号就可以重现上述漏洞。首先,点击系统偏好设置,然后点击App Store,查看是否已经上锁,如果没有上锁点击上锁。再点击已上锁的图标时,系统会提示输入用户名和密码。输入用户名和任意密码后,就可完成解锁。


可以确认的是,如果使用的不是管理员账户,那么系统无法使用错误的密码解锁App Store偏好设置。这一漏洞也不存在于macOS Sierra 10.2.6或更早版本中。


苹果已经在最新版macOS Sierra 10.13.3中修复了这一漏洞,该系统仍在测试过程中,很可能在本月某个时候发布。


在当前macOS High Sierra 10.13.2系统中,该漏洞能够允许任何人以管理员身份修改Mac设置,禁用与自动安装macOS更新、安全以及应用更新相关的设置。


这已经是macOS High Sierra系统出现的第二次与密码相关的漏洞。此前,macOS High Sierra 10.13.1曝出重大安全漏洞。用户不需要密码,只需输入用户名“root”即可进入系统。


需要指出的是,在管理员账号下,App Store的偏好设置是默认解锁的,因为菜单中的设置并不是十分敏感。这一漏洞没有上一次的“root”漏洞那么严重。


来源:凤凰网



往期热门内容推荐

更多安全资讯,戳左下角“阅读原文”查看!


 
看雪学院 更多文章 c++实现的一种代码膨胀变形壳 简单看一下 微软新出的内核页表隔离补丁 通俗理解这次的CPU漏洞,附带修改过带注释源码一份 #18周年# K48、6245与北国看雪(二) 解读计算机处理器之殇 - Meltdown 与 Spectre
猜您喜欢 从零开始搭建架构实施Android项目 排名前20位的大数据职位及其职责,你能胜任么? 传说中的Android军火库 Strong Ciphers——最强加密套件 使用cocoapods管理私有库