freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快讯 | macOS漏洞导致本地管理员可以使用任何密码解锁App Store系统设置
2018-01-12 16:17:30
所属地 上海

15119290452003.png

macOS 10.13.2系统中被爆出一个新漏洞,利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏,别人就可以更改你的App Store设置。

使用这个漏洞非常简单,只需要打开App Store系统设置,如果小锁被锁住,点击它,macOS会提示输入密码。输入任何密码点击解锁,App Store系统设置就被解锁了,之后黑客就可以操作其他的选项,包括如何安装更新、从什么渠道安装软件等。

经过测试,漏洞在macOS 10.13.1版本上无效。另外macOS High Sierra 10.13.3的第三和第四个测试版也无效,因此漏洞可能只对10.13.2和10.13.3的早期beta版有效。

过去的3个月里这已经是macOS第二次被爆出于密码有关的漏洞了,上次的漏洞可以让用户不断地按回车键获取root权限。

macOS High Sierra能让用户创建一个空密码的root账号,攻击者通过反复按键就可以创建root账号,之后就可以登陆设备,root账号也可以被用来远程访问。

* 参考来源:BleepingComputer,作者Sphinx,转载注明来自Freebuf.COM

# macOS
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者