不到两个月的时间,bug就不断暴露出来。
苹果系统出了什么问题?不到两个月前,用户发现了 macOS 中的一个低级严重漏洞,该漏洞允许任何人以 root 权限登录您的设备。
苹果随后发表道歉并迅速修复了该漏洞。
但就在这件事发生后不久,今天又有一位用户发现了类似的 macOS 密码漏洞,该漏洞的强度非常弱,但还不算太严重。
该漏洞说起来也很简单,如果你运行的是 macOS High Sierra,请尝试以下操作: 1. 打开系统偏好设置 2. 点击 App Store 3. 如果该选项已经解锁,点击锁定它 4. 再次点击解锁5. 在弹出窗口中输入您的用户名和[任意密码]。
无论您输入什么密码,App Store系统偏好设置都会成功解锁。
在运行 macOS High Sierra 10.13.2 的 iMac 和 MacBook Pro 上,可以使用任何密码来完成此操作。
这是一个非常简单但深度非常严重的安全漏洞,但好消息是运行 10.13.3 beta 的设备不会有这个 bug,因此应该会在即将发布的正式版本中修复。
再次建议升级。
这个漏洞并不像之前的根错误那么严重(尽管它不应该发生)。
尽管它允许任何有权访问您 Mac 的人访问和修改您的 App Store 系统首选项,但用户帐户和其他设置无法更改,因此很难被利用。
该漏洞会窃取您在 App Store 上的数据和资金。
毕竟App Store最宽松的购买设置要求你在15分钟后再次输入密码。
不过,这个漏洞的发现也让苹果受到了一些人的质疑,他们的系统到底出了什么问题?为什么低级错误总是发生?去年11月底到12月初,苹果用户遇到了一系列bug,其中最严重的是root权限安全漏洞。
iOS 方面,运行 iOS 11.1.2 的 iPhone 还存在大写输入错误和无限重启错误。
尽管苹果随后迅速修复了这些问题,并多次重申“我们正在审查我们的开发流程,以防止这种情况再次发生”,但这些大大小小的系统问题的存在正在一点一点地改变。
破坏用户的信任感和安全感。
苹果是时候反思了。