macOS 又來一次密碼漏洞:這次問題出現在 App Store 設定!

macOS 又來一個 Bug 了?你沒看錯,早前他們在 root login 「中門大開」,這一次漏洞出現在 App Store 設定,而 Apple 內部亦知道這件事,因為他們已經在下一個 High Sierra Beta 版本進行更新修補。這不禁令人質疑:他們把程式上架之前有沒有做足夠的測試啊?

Apple 再一次爆出密碼漏洞,如果你要測試自己的 macbook 是否受到影響,相當簡單。你只需要按 「系統偏好設定」(System Preferences ) > Apps Store ,再按一下鎖頭。系統會要你輸入密碼,你再胡亂輸入一些東西(或是直接留空),按一下 Enter 。嗯嗯,你應該可以順利解鎖然後修改設定,沒錯,他們在這個部份的密碼是完全失效啦!



這次的漏洞由 MacRumors 找到,而這個部份可以影響的東西還不算多,例如可以設定 macOS 是否進行自動更新,或是設定自動下載 Apps 的選項,除此之外亦可以更改購買免費 Apps 的密碼要求,沒有上一次 Root 權限那麼嚴重啦。

如果你仍然覺得有安全性隱憂的話,那麼請你在每一次離開 mac 的時侯鎖上電腦,不要讓任何人有機會碰到!據知 Apple 已經發現這個問題,並於下一個 beta 版本的系統進行修復。話雖如此,天知道 Apple 還有什麼漏洞仍未被發現!

Apple 系統工程師的表現,實在令人擔憂啊!

引用來源:TechCrunch

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。