苹果的 Mac 操作体系
又出问题了
。MacRumors
发现了一个影响 macOS High Sierra 的 bug,该缝隙答应经过任何暗码(随意输入)解锁体系设置中对 Mac App Store 设定的约束,解锁后可进行的设置包含是否主动装置 macOS 更新、体系数据文件和安全性更新和应用程序更新,还有针对购买 App 和内购项目是否需求输入暗码的选项。这个缝隙是这样的:在 Mac 上翻开体系便好设置,进入 App Store 选项,留意左下角的确定按钮,如果是确定状况,点击后试试随意输入暗码,比方“123456”(条件是你的暗码不是 123456 啦),看看是不是成功解锁了?解锁后,可以对一切项目进行设置,哪怕你不是当时这台 Mac 的具有者。
尽管这个 bug 没有之前的
root 权限缝隙
危险性高,可是其之存在,意味着其他人有权操控你的电脑,包含将设备设定为不主动装置体系更新,这样一来你的 Mac 的安全性就没有保证了,可能会遭到未来安全缝隙的严重影响。报导指出 Apple 已经在 beta 版体系中修正了这一缝隙。话说,比
及时发布更新添补缝隙
的做法更重要的是, Apple 应该做到标准体系软件开发与更新推送流程,不让这类事情再产生,这才是正确的啊。