5熊猫网

 找回密码
 免费注册

扫一扫,访问微社区

开启左侧
查看: 11|回复: 0
 九流 发表于: 4 天前|显示全部楼层|阅读模式

[2017年] Mac出现锁屏安全漏洞:可绕开密码更改系统设置

 [复制链接]
  : 驱动之家
  来自Open Radar bug报告论坛的用户发现,Mac的系统偏好设置里存在一个关于App Store的漏洞。
  提交该漏洞的报告显示macOS High Sierra的版本10.13.2中,可以通过Mac锁频界面的系统偏好设置界面取得Mac的高级权限,设置App Store付款,自动更新、下载等等。
ryvt-fyqnicm1522845.jpg
</p>  虽然,这个BUG需要在管理员用户登录下被锁屏才能使用,但是问题就在于,大多数人无论在任何场合都习惯以管理员账户登录,这就有可能是暂时无人看管的电脑(如在学校教室、办公室、咖啡馆、图书馆等场合)被有心人利用。
  根据论坛的反馈,这个漏洞在10.13.1版本中找不到,所以它可能是当前版本的MacOS 10.13.2所独有的。另外MacWo这个漏洞可能被最新的10.13.3版本修复了,因为运行macOS beta版的用户使用报告中的手法已经无法登陆了。
PK8b-fyqnicm1522908.jpg
</p>  如果你想要测试自己的Mac是否有这个漏洞,那么也很容易做到。在系统首选项,进入App Store设置,查看加锁图标。如果是处于没有加锁的状态,那么首先加锁,然后试试是否可以用任何密码解锁。
  当然,这仅仅是一个小BUG,这远远不及MacOS去年的底层漏洞那样严重。
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 九流 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 九流 的书面同意;
  4. 本帖子由 九流 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,九流 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 九流 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 九流 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2009-2018, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2018-1-18 11:51, Processed in 0.171601 second(s), 14 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表