Apple 的 Mac 系統再爆出與密碼有關的漏洞。有使用者發現他們可以在 macOS High Sierra 裡,透過任何密碼都可以修改 App Store 的喜好設定。這漏洞是在使用者作為系統管理員的身份證入帳戶後,喜好設定會首先因此帳戶的特性而自動解鎖,但如果喜好設定頁面仍然繼續鎖定的話,使用者這時候即使任意填寫密碼也可能解鎖;幸好的是其他設定頁沒有出現類似問題,仍然需要正確密碼才可以解鎖。我們已經向 Apple 查詢有關事件,當有回應的時候就會更新本文。不過我們也已經知道這漏洞將會在 macOS 10.13.3 中解決,因為這問題在 beta 版裡也有針對修復了。

雖說這個漏洞並不會影響到系統管理員的層面,可是也不能不擔心不法之徒會因此佔到任何便宜。像是他們可能會把設定改成 App Store 能自動下載內容而不需要先通知使用者,那就可能會以透過其他方式「幫」使用者下載奇怪的內容。