写于 2018-12-23 05:19:05| 澳门金沙网上平台| 访谈
<p>Apple再次处理与密码相关的问题,因为该公司MacOS 10.13 High Sierra操作系统的一个缺陷似乎包含一个安全漏洞,即无需输入密码即可更改设置</p><p>该漏洞首先报告社区报告的错误服务OpenRadar,允许具有管理权限的已登录用户更改App Store中的帐户首选项以进行修改,而无需用户输入密码进行验证</p><p>也许这个bug中最奇怪和最令人不安的部分是它确实提示用户登录,这通常是在操作系统内任何时候更改设置所需的 - 但是如果用户实际输入密码则无关紧要</p><p>将密码文本框保留为空白或输入任何内容(包括错误的密码)仍将允许用户对帐户的App Store首选项执行更改</p><p>国际商业时报能够在运行macOS 10.13.2的MacBook Air上复制该问题</p><p> macOS 10.13 App Store中的密码错误</p><p>照片:AJ Dellinger密码问题无疑需要修复;通过忽略登录提示或输入错误信息可以绕过登录提示是不可接受的</p><p>但是,就潜在的安全漏洞而言,攻击的可能性有限</p><p>首先,攻击者需要具有对设备本身的物理访问权限,并且具有管理员密码(即使登录要求正常工作,也允许他们对系统进行更改),或者在管理员已经登录时获得访问权限</p><p>假设攻击者能够获得此类访问权限,他们仍然只能在App Store中更改用户的首选项</p><p>这包括自动下载和安装更新的选项,具有讽刺意味的是,修改App Store应该要求用户提供购买和下载密码的频率</p><p>虽然这些设置为恶意活动留下了有限的选项,但威胁参与者可以通过阻止计算机自动下载和安装必要的更新(包括修补安全漏洞的更新)来设置其他攻击</p><p>这将使这些缺陷在机器上被利用</p><p>到目前为止,App Store中的密码错误似乎并不存在于macOS 10.13 High Sierra中的任何其他位置</p><p>苹果没有回应关于安全漏洞的评论请求</p><p>这个问题是近几个月来第二个引人注目的与密码相关的安全漏洞,该漏洞袭击了苹果公司最受欢迎的操作系统</p><p> 11月,发现了类似的错误,允许任何人在不输入密码的情况下获得对计算机的管理访问权限</p><p>在这种情况下,威胁要严重得多,