1月11日消息，近日蘋果問題重重，今日消息，蘋果macOS再曝漏洞。美國科技博客MacRumors本周發(fā)現(xiàn)的漏洞報(bào)告影響了當(dāng)前版本的macOSHighSierra系統(tǒng)。在系統(tǒng)首選項(xiàng)設(shè)置中，用戶可以輸入任意密碼來解鎖AppStore首選項(xiàng)面板。有報(bào)道稱，在macOSHighSierra的下次升級測試版中，蘋果已修復(fù)這個(gè)漏洞。

盡管這個(gè)漏洞不像之前爆出的根權(quán)限登錄漏洞一樣嚴(yán)重，但同樣令人尷尬。那么，macOS及其密碼提示究竟出了什么問題？

如果你想要在自己家中測試這個(gè)漏洞，那么也很容易做到。打開系統(tǒng)首選項(xiàng)，進(jìn)入AppStore設(shè)置，查看加鎖圖標(biāo)。如果是處于沒有加鎖的狀態(tài)，那么首先加鎖，然后就可以用任何密碼解鎖。

通過這個(gè)首選項(xiàng)面板，用戶可以啟用或禁用應(yīng)用和操作系統(tǒng)升級的自動下載和安裝。這并不會立即帶來安全風(fēng)險(xiǎn)。但如果有人使用過你的電腦，那么他們可以禁用自動安全更新，進(jìn)一步利用原本應(yīng)當(dāng)被修復(fù)的漏洞。

在默認(rèn)情況下，AppStore設(shè)置對管理員用戶是解鎖的。但如果你關(guān)注安全性，那么也可以鎖定所有的系統(tǒng)設(shè)置，確保沒有其他人能改動這些設(shè)置。

更重要的是，蘋果應(yīng)當(dāng)重新思考質(zhì)量保障流程，停止發(fā)布存在尷尬漏洞的升級。