macOS 再爆嚴重漏洞,無需密碼即可更改 App Store 偏好設定

蘋果再次爆出嚴重漏洞。

不久前,蘋果出現嚴重的「root」權限漏洞,任何人在不知道你密碼的情況下,都可以用 root 權限登入你的 MacBook,雖然蘋果很快地意識到問題並釋出更新,但也讓不少用戶對蘋果的安全性信心打了折扣。

不到兩個月,蘋果再一次出現嚴重漏洞,任何人都可以在不知道你密碼的情況下解鎖 App Store 的系統偏好設定;而且在 macOS High Sierra 10.13.2 上就可以達成。

做法很簡單:

  1. 打開「系統偏好設定」
  2. 打開裡面的「App Store」設定選項
  3. 點擊左下角的鎖頭,把設定鎖定
  4. 再點一次鎖頭解鎖,此時 Mac 會要求你輸入密碼
  5. 這時,只要輸入「任意密碼」就可以解鎖成功!

雖然這個 bug 相當嚴重,但蘋果已經在 10.13.3 beta 版中修復了這個 bug;所以屆時正式版更新出來時,這個漏洞就會被修復了。這個 bug 雖然看似驚悚,但其實後果不算太嚴重,因為雖然任何人都可以用這方式修改 App Store 的偏好設定,但無法更改帳戶設定等密碼,因此無法透過這漏洞竊取 App Store 的資料和信用卡資訊。

儘管如此,這是個容易複製的漏洞,希望蘋果能盡快上緊發條,不要再讓用戶受到可能的損失了。