macOS High Sierra应用商店首选项无需密码即可解锁

在最新版本的macOS High Sierra中发现了一个新的密码漏洞，允许任何有权访问Mac的人使用任意随机密码或根本不使用密码解锁系统首选项中的应用商店菜单。

The impact of this vulnerability is nowhere as serious as the previously disclosed root login bug in Apple's desktop OS that enabled access to the root superuser account simply by entering a blank password on macOS High Sierra 10.13.1.

正如本周早些时候在Open Radar上报道的那样，该漏洞会影响macOS 10.13.2版，并要求攻击者使用该漏洞的管理员级别帐户登录才能工作。

我在完全更新的Mac笔记本电脑上检查了这个漏洞，输入了一个空白密码和任意随机密码后，它就工作了。

如果您正在运行最新的macOS High Sierra，请检查自己：

• 以本地管理员身份登录
• 去系统首选项然后应用商店
• 点击挂锁图标（如果锁已经解锁，双击锁）
• 在登录窗口中输入任意随机密码（或留空）
• 点击解锁打呀！

完成后，您将获得对App Store设置的完全访问权限，允许您修改设置，例如禁用macOS更新、应用程序更新、系统数据文件的自动安装，甚至会修补漏洞的安全更新。

我们还试图在macOS High Sierra 10.13.3的最新开发人员beta 4上重现相同的错误，但没有成功，这表明苹果可能已经知道这个问题，您可能会在即将到来的软件更新中得到修复。

macOS中的密码提示有什么问题？该是苹果停止发布带有如此令人尴尬的错误的更新的时候了。

苹果还在10月份修补了macOS上的一个类似漏洞，该漏洞影响了使用APFS加密的卷，其中密码提示部分以明文显示用户的实际密码。