苹果 macOS 又曝尴尬漏洞！任意密码可解锁 App Store 设定

针对英特尔晶片严重的资安漏洞，苹果已在本周向Mac电脑用户释出最新版 macOS High Sierra 10.13.2 作业系统，并建议所有用户都升级更新。据 MacRumors 最新报导指出，在运行 macOS High Sierra 10.13.2 的 iMac 和 MacBook Pro 电脑上，更新系统之后，最近被发现到暗藏 macOS密码漏洞，这个漏洞存在于登入 App Store 的“系统偏好设定”，该设定页面在密码加锁图标出现的状态下，不管输入任何密码，都可以轻易被成功解锁。

在Mac电脑，开启系统偏好设定，点选App Store选项，在加锁图标状态下，可使用任何密码解锁。

透过此密码漏洞，将能允许任何人进入用户Mac电脑，进行App Store 更改“系统偏好设定”的相关设定，尽管这项漏洞错误，难以遭有心人士窃取用户 App Store的个人资料，相较于先前不需输入密码就能取得电脑Root权限的漏洞严重影响性要来得低，但电脑安全漏洞问题一再被发现，已让外界对苹果在系统安全环境的可靠性出现存疑的声浪。

对此最新被发现到的 macOS漏洞，苹果尚未有最新的回应声明。据了解，针对此存在于App Store的密码漏洞问题，在10.13.3 beta测试版并不会出现，推测此漏洞问题将在苹果正式发布10.13.3版中获得修复。