此前苹果macOS系统曾出现过使用任意密码获取根权限的漏洞,但在短短数月后该系统再次出现类似的漏洞。
这次出现的任意密码解锁漏洞并不算是严重的安全漏洞,因为只是可以解锁AppStore购买和相关权限的设置。
正常情况下修改应用商店的设置需要填写密码解锁再锁定, 借助该漏洞任何人都可以使用任意密码直接修改。
所以从安全方面来看不接触到设备的情况下不会造成太大问题, 况且多数用户在离开设备后都会将设备锁定。
目前苹果已经在macOS的最新测试版中将该漏洞修复,预计很快修复后的版本将会推送给正式版通道的用户。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/31553.html