注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

陕西苹果博客

张立功博客

 
 
 

日志

 
 

苹果Mac电脑再曝密码绕过漏洞  

2018-01-19 12:41:02|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

苹果Mac电脑再曝密码绕过漏洞

虽然这个漏洞的严重性远不及上一个漏洞,但也让人们开始对苹果的安全设计产生了质疑。

运行苹果最新版High Sierra操作系统的苹果Mac计算机曝出漏洞,可以让任何人输入任意密码来解锁并修改应用商店的偏好设置。

苹果在去年11月末也曝出了漏洞:只需输入用户名“root”,并进入Mac电脑系统偏好菜单“用户与群组”栏目,便可获得苹果Mac电脑更高的管理员权限。因此,这一漏洞与其相比可谓是小巫见大巫。在打补丁之后,11月底发现的这个安全漏洞可以让任何人对电脑进行物理访问,并查看任何文件或修改和重设其他用户的任何密码。

新漏洞由IT系统管理员艾瑞克·霍尔塔曼发现并上传至漏洞报告网站Open Radar。不管怎么样,这个漏洞也引起了人们的不安。虽然它的严重性远不及上一个漏洞,但也让人们开始对苹果的安全设计产生了质疑,毕竟这是近几个月来发现的第二个登录小漏洞。

致力于报道苹果的博客MacRumors首先公布了霍尔塔曼在上周二发布的贴文。

利用这一漏洞的步骤如下:

1. 打开“系统偏好”。

2. 选择“应用商店” 。

3. 点击挂锁标志来“解锁”(如果处于“未解锁”状态)。

4.  点击挂锁标志解锁。

5.输入你的用户名和任意密码。

屏幕上将显示以下提示信息:


苹果Mac电脑再曝密码绕过漏洞 - 陕西苹果博客 - 陕西苹果博客

 
 


 

在一台运行macOS High Sierra最新版本的2012年Macbook Pro笔记本上成功地验证了这一密码绕过漏洞。

在解锁应用商店偏好之后,人们可以更改某些密码设置,例如在批准应用相关购买时系统要求用户输入密码的频率。即便如此,攻击者也无法随心所欲地去进行修改,因为只有“始终要求输入”或“15分钟后要求输入”这两个选项。

严重警告:任何希望利用这一验证绕过漏洞的人必须以管理员的身份登录电脑。当《财富》杂志在2015年Macbook Air笔记本上使用非管理员账户测试这一漏洞时,所有的尝试均以失败告终。

苹果似乎在即将到来的mac OS High Sierra升级(10.3.3)的早期版本测试这一漏洞的补丁。这一问题很有可能在未来的软件升级中得到解决。

苹果并没有对评论要求做出立即回应。


财富中文网

译者:冯丰

审稿:夏林



  评论这张
 
阅读(11)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018