據(jù)科技博客MacRumors北京時間1月11日報道，Open Radar網(wǎng)站本周發(fā)布的一份漏洞報告曝光了當(dāng)前macOS High Sierra系統(tǒng)版本的一個安全漏洞。該漏洞導(dǎo)致App Store在偏好設(shè)置中的菜單可以使用任意密碼解鎖。

　　經(jīng)過驗證，在蘋果最新macOS High Sierra 10.13.2系統(tǒng)中，使用管理員級別的賬號就可以重現(xiàn)上述漏洞。首先，點擊系統(tǒng)偏好設(shè)置，然后點擊App Store，查看是否已經(jīng)上鎖，如果沒有上鎖點擊上鎖。再點擊已上鎖的圖標(biāo)時，系統(tǒng)會提示輸入用戶名和密碼。輸入用戶名和任意密碼后，就可完成解鎖。

　　可以確認(rèn)的是，如果使用的不是管理員賬戶，那么系統(tǒng)無法使用錯誤的密碼解鎖App Store偏好設(shè)置。這一漏洞也不存在于macOS Sierra 10.2.6或更早版本中。

　　蘋果已經(jīng)在最新版macOS Sierra 10.13.3中修復(fù)了這一漏洞，該系統(tǒng)仍在測試過程中，很可能在本月某個時候發(fā)布。

　　在當(dāng)前macOS High Sierra 10.13.2系統(tǒng)中，該漏洞能夠允許任何人以管理員身份修改Mac設(shè)置，禁用與自動安裝macOS更新、安全以及應(yīng)用更新相關(guān)的設(shè)置。

　　這已經(jīng)是macOS High Sierra系統(tǒng)出現(xiàn)的第二次與密碼相關(guān)的漏洞。此前，macOS High Sierra 10.13.1曝出重大安全漏洞。用戶不需要密碼，只需輸入用戶名“root”即可進(jìn)入系統(tǒng)。

　　需要指出的是，在管理員賬號下，App Store的偏好設(shè)置是默認(rèn)解鎖的，因為菜單中的設(shè)置并不是十分敏感。這一漏洞沒有上一次的“root”漏洞那么嚴(yán)重。