最新Macos High Sierra有一个张开的安全孔,可轻松访问App Store系统设置,该设置使用任何密码解锁。
通过在MacOS High Sierra版本10.13.2上检测到的错误,该错误是由关于Open Radar提交的报告提供的。在重新创建的方案中,该错误将在仅几个步骤中打开App Store进行潜在的漏洞。用户只需登录作为本地管理员,锁定挂锁图标,然后使用用户名和随机密码重新解锁它。
但是,检测到的漏洞与具有root或superuser访问的漏洞不同。看来也是苹果已经在MacOS 10.13.3的Beta版本中解决了问题,计划推出今年一月。
引起关注的原因
由于App Store System首选项默认使用管理员特权登录时,默认情况下会解锁App Store System首选项,因此该错误也可能通过设计存在。之所以如此,是因为同一菜单中的设置不被视为高安全性风险。
引起关注的主要原因是缺乏坚固的保护墙,该墙将否认进入苹果的吹牛和复杂的操作系统用于个人计算。易于破解的App Store似乎是Apple的不可思议,Apple是一家以强大的安全协议而自豪的公司。
不过,值得注意的是,最近几个月,苹果被迫处理na的安全失误,质疑其产品和服务的完整性,特别是MacOS。
安全研究人员召集了苹果去年9月,当发现一个漏洞的塞拉利昂(Sierra)时,将允许潜在的黑客从KeyChain提出明文密码。然后在12月,MACOS再次成为与指向所谓的根登录错误的安全专家进行漏洞对话的主题。据报道,仅通过将“根”作为用户名输入,而没有密码要求,该漏洞利用将提供对在高山脉运行的机器的根访问。
这些系列的安全人造pas在苹果公司方面是一个巨大的尴尬,通常在安全方面以迅速而解决的方式做出反应。
这次,App Store为潜在的妥协开了一扇门,应该为公司审查其操作系统更新的温和提醒。和更好的质量保证系统中的系统,更有可能错误和漏洞在更新版本中将被最小化或完全消除。
