macOS 的系統偏好設定內不少選項帶有鎖定功能,一旦鎖定,沒有密碼就不能更改內裡的選項,但是最近就流出一個有點低級但相當嚇人的漏洞,輸入任何文字也可以解鎖系統偏好設定。
這個漏洞很簡單,就是在系統偏好設定中解鎖的時候,在密碼欄無需要輸入正確密碼就可以解鎖,這個問題主要集中在 macOS High Sierra 10.13.2,而且你可以透過以下方法重演漏洞。
- 打開系統偏好設定
- 點擊 App Store
- 如果左下方的鎖頭已被解鎖,點選它重新鎖住
- 再點一次被鎖住的鎖頭解鎖,此時會要求你輸入帳號和密碼
- 輸入用戶名稱後,在密碼欄位輸入【任何密碼】最後按「解鎖」
如果成功的話這代表你的 macOS High Sierra 10.13.2 系統內有這個漏洞,雖然很低級,但黑客有機會利用這個漏洞更改系統脩好設定內裡的選項作出不法行為。
上述 macOS 漏洞是由 Open Radar 發現的,但似乎在 macOS 10.13.3 beta 3 開始不能重演,蘋果很大機會在接著推出的 macOS 10.13.3 正式版本更新修補這個漏洞。
