macOS又爆出密碼漏洞:App Store系統偏好設置可被任意密碼解鎖
近日在Mac家園中爆出一個蘋果 0day漏洞 ,它可以讓任何人無需密碼訪問你的App Store偏好設置,不過前提是你的Mac電腦處於解鎖狀態。
你能夠通過以下步驟在管理員級帳戶上重現macOS High Sierra 10.13.2版(操作系統的最新公開版)上的漏洞:
1.點擊系統偏好設置;2.點擊App Store;3.如果需要,點擊掛鎖圖標將其鎖定;4.再次點擊掛鎖圖標;5.輸入你的用戶名和密碼;6.點擊解鎖。
這意味著任何人都不需要用戶名或密碼,就可以訪問你的mac。該漏洞允許任何人使用任何密碼,比如一個字母或一個數字來訪問「首選項」面板中的App Store設置。其實最新的macOS High Sierra 10.13.3測試版並不存在這個漏洞,這意味著蘋果早發現了該漏洞,並修復了它。 但問題是,世界上大部分地區的Mac電腦仍然使用macOS 10.13.2或10.13.1甚至10.13,而macOS 10.13.3軟體更新還需要幾周的時間。
也就是說蘋果已經修復了macOS 10.13.3的最新測試版本中的漏洞,而該版本目前仍處於測試階段,可能會在本月的某個時候發布。不過在macOS Sierra版本10.12.6或更低版本中不存在該漏洞。
在當前的macOS 10.13.2上,這個漏洞讓任何人在系統首選項中設置中,使用任意密碼來打開App Store首選項頁面。利用這個漏洞,用戶可以啟用或者禁用應用和操作系統升級下載和安裝等喜好設定
這是近幾個月來第二個與密碼設置相關的漏洞,它是在macOS High Sierra版本10.13.1上使用一個空白的密碼訪問root超級用戶帳戶的一個安全漏洞,而蘋果則通過附加的安全更新來修復。
在root密碼漏洞之後,蘋果公司在一份聲明中表示歉意,並補充說,他們正在「審計其開發過程以防止再次發生」,所以這是一個相當令人尷尬的事情。
值得注意的是,默認情況下,App Store首選項在管理員帳戶中處於解鎖狀態,並且由於此菜單中的設置不太敏感,因此此漏洞不像第一個密碼的根漏洞那麼嚴重。
蘋果可能會儘早修復這個漏洞,所以有可能我們會看到類似的補充更新,或者可能會隨macOS High Sierra版本10.13.3一起發布。與此同時,如果你將App Store偏好設置保持鎖定狀態,則需要更加確保在遠離Mac時退出管理員帳戶,或者,在macOS 10.13.3發布之前,用戶可以使用標準帳戶而不是管理員帳戶。
本文翻譯自:https://www.macrumors.com/roundup/macos-10-13/,如若轉載,請註明原文地址: http://www.4hou.com/vulnerable/9886.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※Windows 下最好的文件夾加密軟體有哪些?
※自稱世界上最權威監控軟體FlexiSpy被黑刪庫,怎麼做到的?
※Metasploit域滲透測試全程實錄(終結篇)
※我的匿名安全防護之道
※Security+備考經歷分享
TAG:信息安全 |