Apple 的 Mac 系統(tǒng)再爆出與密碼有關(guān)的漏洞。有使用者發(fā)現(xiàn)他們可以在 macOS High Sierra 里，透過(guò)任何密碼都可以修改 App Store 的喜好設(shè)定。這漏洞是在使用者作為系統(tǒng)管理員的身份證入帳戶后，喜好設(shè)定會(huì)首先因此帳戶的特性而自動(dòng)解鎖，但如果喜好設(shè)定頁(yè)面仍然繼續(xù)鎖定的話，使用者這時(shí)候即使任意填寫(xiě)密碼也可能解鎖；幸好的是其他設(shè)定頁(yè)沒(méi)有出現(xiàn)類似問(wèn)題，仍然需要正確密碼才可以解鎖。我們已經(jīng)向 Apple 查詢有關(guān)事件，當(dāng)有回應(yīng)的時(shí)候就會(huì)更新本文。不過(guò)我們也已經(jīng)知道這漏洞將會(huì)在 macOS 10.13.3 中解決，因?yàn)檫@問(wèn)題在 beta 版里也有針對(duì)修復(fù)了。 

雖說(shuō)這個(gè)漏洞并不會(huì)影響到系統(tǒng)管理員的層面，可是也不能不擔(dān)心不法之徒會(huì)因此占到任何便宜。像是他們可能會(huì)把設(shè)定改成 App Store 能自動(dòng)下載內(nèi)容而不需要先通知使用者，那就可能會(huì)以透過(guò)其他方式“幫“使用者下載奇怪的內(nèi)容。