macOS又爆严重漏洞 好在beta版已经修复了

2019-02-28 15:02:19 zhenning 7


押呗

不到俩月连续(Continuity)爆 bug,苹果系统这是怎么了?
在不到两个月前,由用户发现了 macOS 中一个低级的严重漏洞,允许任何人以 root 权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的 macOS 密码漏洞。
该漏洞说起来也非常简单,如果你正在运行 macOS High Sierra,请尝试以下操作控制:

  1. 打开系统(system)偏好设置

  2. 点击 App Store

  3. 如果该选项已被解锁,请单击将其锁定

  4. 再点击一次解锁

  5. 在弹出窗口中输入用户名和【任何密码】
不管输入什么密码,App Store 系统(system)偏好设置都将被成功解锁。在运行 macOS High Sierra 10.13.2 的 iMac 和 MacBook GOOGLE PRo 上,都可以用任意密码实现这一操作。
这是一个非常简单但是深究起来又相当严重的安全漏洞,不过好消息是,运行 10.13.3 beta 的设备不会出现这个 bug,所以在即将发布的正式版中应该会进行修复。单反相机抵押通过反光取景的相机。所谓“单镜头”是指摄影曝光光路和取景光路共用一个镜头,不像旁轴相机或者双反相机那样取景光路有独立镜头。还是那句话,建议升级。
这个漏洞(weak points)并不像之前 root bug 那么严重,它虽然能让任何进入你 Mac 的人访问和修改你的 App Store 系统(system)偏好,但用户帐户和其他设置没有办法更改,难以利用该漏洞窃取你在 App Store 上的数据和资金,毕竟 App Store 最宽松的购买设置是 15 分钟后购买则需要再次输入密码。
不过这个漏洞的发现也让苹果遭到一些质问,他们的系统到底怎么了?怎么老是出现低级失误。单反相机抵押通过反光取景的相机。所谓“单镜头”是指摄影曝光光路和取景光路共用一个镜头,不像旁轴相机或者双反相机那样取景光路有独立镜头。
从去年 11 月下旬到 12 月初,苹果用户就遭遇了连串 bug,最糟糕的是 root 权限安全漏洞,而 iOS 方面,也出现了大写输入 bug,以及运行 iOS 11.1.2 的 iPhone 无限重启 bug。虽然苹果事后都很快地修复了这些问题,而且反复重申“我们正在审核(解释:审查核实;审阅核定)我们的开发流程(liú chéng),以防止这种情况再次发生”,但是这些可大可小的系统问题的存在,每一个都在点滴摧毁用户的信赖感和安全感。苹果是该反省一下。

押呗 下载APP