【预警通告】macOS本地用户任意密码解锁App store

Posted by c0mpu7er on January 23, 2018

<img src=http://blog.nsfocus.net/wp-content/uploads/2018/01/%E5%9B%BE%E7%89%87-1-2.png> 近日,macOS 10.3被曝出存在一个bug,任何本地用户可以使用几乎任何密码来解锁App Store的偏好设置。这个bug只适用于本地管理员身份的用户, 在非管理员的本地用户登录时,不能使用任意密码解锁偏好设置。虽然这并不像最近那个可以通过不重复地输入密码来获得macOS root权限的bug那样 严重,但它确实证明macOS中有一些关于如何使用密码的严重问题。 <img src=http://blog.nsfocus.net/wp-content/uploads/2018/01/2-3.png> <img src=http://blog.nsfocus.net/wp-content/uploads/2018/01/3-3.png> 相关链接:

https://openradar.appspot.com/36350507

https://www.bleepingcomputer.com/news/apple/macos-bug-lets-local-admin-unlock-app-store-system-prefs-with-any-password/ 受影响的版本 macOS High Sierra 10.13.2(最新版本) 解决方案 目前Apple官方还没有发布相关补丁修复该Bug,请用户保持关注,在更新可用时及时下载更新。

参考链接:

https://support.apple.com/zh-cn/HT201222 http://blog.nsfocus.net/macos-appstore/