macOS High Sierra 中的另一个致命安全漏洞但已被发现。
在“系统偏好设置”中打开“App Store”,然后单击左下角的挂锁图标。将出现一个用户名和密码对话框,如上面的屏幕截图所示。
当然,如果你在这里输入的用户名和密码不正确,就会被拒绝,无法解锁,但它是最新版本的“macOS High Sierra”。在``macOS High Sierra 10.13.2''中,只要输入用户名,就可以解锁,无需密码。缺点存在事实证明。
即使用户名留空或者随意输入也可以突破。
当我们检查时,我们发现它确实允许您无需密码即可编辑 App Store 中的项目。还证实,即使用户名输入“test”等随机字符或留空,用户名也会自动补全,无需密码即可解锁。
在此设置屏幕中,更新您可以配置自动确认、是否允许在使用同一帐户登录的其他 Mac 上自动下载应用程序以及提示输入密码的时间和条件等设置。
这缺点尽管需要实际获取 Mac 才能利用它,但当您离开咖啡馆的座位时,存在其他人更改设置的风险。
去年11月底,苹果您无需密码即可获得管理员权限。有人向我们指出了一个非常致命的漏洞,我们刚刚修复了它。苹果号称高度安全、任何人都可以轻易利用的软件中发现的漏洞让用户感到不安。
幸运的是这个缺点牙齿”macOS 塞拉利昂10.12.6”和最新的测试版“macOS High Sierra 10.13.3”。由此,Apple 已经缺点他们可能已经注意到这一点并进行了纠正。
目前没有解决方法。更新我们一起等待收货吧。
(通过麦克谣言)