macOS 上的安全性不好。最新的安全漏洞不是從之前的水平來看但仍然在蘋果的履歷上留下了一點污點。 Bug 報告者社群 Open Radar 的一位用戶透露了官方發布的最新版本 macOS High Sierra 10.13.2 中的一個小問題。
因此,據他介紹,電腦上的任何本機管理員使用者都可以開啟 Mac App Store 的「系統偏好設定」面板,並解鎖防止透過輸入任何密碼來變更這些設定的掛鎖。如果鎖已經打開並且該用戶想碰碰運氣,這是可能的。只需關閉它,再次打開它並輸入任意字母或數字序列。
修復此錯誤的 Open Radar 使用者表示,他無法使用非管理員帳戶獲得此結果。我們嘗試了實驗來確保這些言論的真實性,並得出了相同的觀察結果。我們在沒有輸入正確密碼的情況下成功存取了系統偏好設定。因此,這個問題是真實存在的。但它在版本 10.13.3 中得到修復,目前處於測試階段,我們正在另一台機器上使用它。
而且,這個bug在風險方面並沒有產生很大的影響。可以更改不會真正構成安全風險的設置,例如自動安裝更新或在其他 Mac 上下載購買的應用程式。
另一方面,一旦設定很重要:為了確保下載免費應用程式時不再要求輸入密碼,或僅每 15 分鐘而不是系統地要求輸入密碼,則需要輸入與帳戶關聯的密碼在 Mac 應用程式商店中使用。在這種情況下,只輸入任何內容都行不通。
所以這確實是我們正在處理的一個小但真實的錯誤。請務必在下一個 macOS 更新可用時立即應用它以擺脫它們。如果還沒有這種情況,您可以透過前往Mac App Store的系統首選項來自動安裝它,如果掛鎖被鎖定,您當然可以輸入任何密碼來啟動它,並且循環將關閉。
資料來源:
開放雷達
麥克謠言
