来自Open Radar错误报告论坛的用户发现,Mac的系统偏好设置中存在与App Store相关的漏洞。
针对该漏洞提交的报告显示,在 macOS High Sierra 10.13.2 版本中,可以通过 Mac 锁界面的系统偏好设置界面获取 Mac 上的高级权限,设置 App Store 支付、自动更新、下载等。
虽然这个BUG需要在以管理员用户登录时锁定才可以使用,但问题是大多数人都习惯在任何场合都使用管理员帐户登录,这可能是暂时无人值守的计算机(例如如(学校教室、办公室、咖啡馆、图书馆等)根据论坛反馈,在10.13.1版本中未发现该漏洞,因此可能是当前版本MacOS 10.13.2所独有。
MacWo漏洞可能已经被最新版本10.13.3修复,因为运行macOS beta版本的用户不再能够使用报告中的方法登录,如果你想测试你的Mac是否容易受到此漏洞的影响,可以很容易做到。
在系统偏好设置中,转到 App Store 设置并查看锁定图标。
如果处于解锁状态,请先锁定,然后尝试使用任何密码是否可以解锁。
当然,这只是一个小BUG,远没有去年MacOS中的底层漏洞那么严重。