来自Open Radar bug报告论坛的用户发现,Mac的系统偏好设置里存在一个关于App Store的漏洞。
提交该漏洞的报告显示macOS High Sierra的版本10.13.2中,可以通过Mac锁频界面的系统偏好设置界面取得Mac的高级权限,设置App Store付款,自动更新、下载等等。
虽然,这个BUG需要在管理员用户登录下被锁屏才能使用,但是问题就在于,大多数人无论在任何场合都习惯以管理员账户登录,这就有可能是暂时无人看管的电脑(如在学校教室、办公室、咖啡馆、图书馆等场合)被有心人利用。
根据论坛的反馈,这个漏洞在10.13.1版本中找不到,所以它可能是当前版本的MacOS 10.13.2所独有的。另外MacWo这个漏洞可能被最新的10.13.3版本修复了,因为运行macOS beta版的用户使用报告中的手法已经无法登陆了。
如果你想要测试自己的Mac是否有这个漏洞,那么也很容易做到。在系统首选项,进入App Store设置,查看加锁图标。如果是处于没有加锁的状态,那么首先加锁,然后试试是否可以用任何密码解锁。
当然,这仅仅是一个小BUG,这远远不及MacOS去年的底层漏洞那样严重。
来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。
日前,高通举办新品发布会,推出了骁龙8旗舰移动平台诞生以来的第一款新生代旗舰平台:第三代骁龙8s,这是高通对骁龙旗舰移动平台的一次层级扩展,同时意味着广大消费者未来在旗舰手机市场也将会有更多丰富的选择。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。