最新的macOS高塞拉有一个安全缺口提供方便地访问应用程序商店系统设置,使用任何密码解锁。

获准进入应用商店系统的偏好是由简单的错误检测到macOS 10.13.2高塞拉版本,提交的一份报告打开雷达。在重新创建场景中,该错误将打开应用商店潜在利用在几个步骤。用户只需要以本地管理员登录,重新锁挂锁图标,打开它使用一个用户名和一个随机密码。

然而,发现漏洞是不一样的有根或超级用户访问。似乎也苹果已经解决这个问题在macOS 10.13.3的beta版本,这是什么计划推出今年1月。

问题的原因

也有可能存在错误的设计应用商店系统设置默认解锁登录时管理员特权。这是因为同一个菜单中的设置不被视为高度安全的风险。

担忧的主要原因是缺乏一个坚实的防护墙,将拒绝进入苹果所吹嘘的和复杂的个人电脑操作系统。App Store,很容易破解似乎不合适的苹果公司而言,这是一个健壮的安全协议。

这是值得注意的,近几个月来,苹果不得不处理的安全漏洞,把其产品和服务的完整性问题,特别是macOS。

安全研究人员叫苹果去年2017年9月,当一个利用高塞拉发现将允许黑客将明文密码从钥匙链。在12月,macOS再次漏洞与安全专家会谈的主题指向所谓的根登录错误。利用据报道将提供根访问机器上运行高塞拉只需输入“根”作为用户名,没有密码要求。

这些一系列安全失礼在苹果的一部分作为一个巨大的尴尬的公司通常在快速响应和解决方式的安全很重要。

这次,App Store为潜在的妥协开门应该作为一个温和的提醒公司审查其操作系统更新。与更好的质量保证系统,它更有可能错误和利用期间将最小化或消除完全更新版本。