另一个 macOS High Sierra 错误:使用任意密码解锁 App Store 系统偏好设置

应用商店密码

不到两个月前,Apple 用户在 macOS 中发现了一个错误,该错误允许任何人使用 root 访问权限登录。 Apple 道歉并迅速修复了该问题,但现在用户 Open Radar 发现了类似(但严重程度要低得多)的 macOS 密码错误。

如果您运行的是 macOS High Sierra,请尝试以下操作:

  1. 打开系统偏好设置。
  2. 点击”应用商店”。
  3. 如果挂锁已解锁,请点击将其锁定。
  4. 点击挂锁将其解锁。
  5. 在提示中输入您的用户名和任意密码。

App Store 首选项窗格应解锁。我们在新的 iMac 和 MacBook Pro(均运行 macOS 10.13.2)上进行了尝试,结果成功。

坏消息是,这是一个非常容易复制的安全漏洞。好消息是,运行 10.13.3 测试版的用户尚未能够重现该错误,因此它可能会在即将发布的版本中得到修复。更新:Apple 已确认 10.13.3 确实修复了此错误。

这也远没有根本错误 是。允许任何拥有 Mac 管理员权限的人访问您的 App Store 系统偏好设置是不好的,但这并不会让他们收取大量费用或窃取您的数据(最宽松的购买设置是在 15 年后要求输入密码)分钟)。它不会泄露您的个人信息。

苹果的质量问题

去年 11 月底到 12 月初期间,苹果用户遇到了一系列问题。最糟糕的是臭名昭著的root bug,该问题很快就通过补丁修复,该补丁破坏了某些用户的文件共享。但我们不能忘记 iOS 的 bug,即用户无法输入 首都I。然后 iPhone 陷入了 12 月 2 日启动循环。 (我们将在 Meltdown/Spectre 上给苹果一个通行证,因为它影响了整个计算领域行业。)

在出现根本错误时,Apple 发布了一份声明:

<块引用> 我们对这个错误深表遗憾,并向所有 Mac 用户致歉,无论是发布此漏洞还是由此引起的担忧。我们的客户应该得到更好的服务。我们正在审核我们的开发流程,以帮助防止这种情况再次发生。

稍后,菲尔·席勒淡化了这个概念 苹果存在系统性问题。 “我们刚刚度过了糟糕的一周。发生了几件事,仅此而已。”他再次承诺将审核苹果的系统和流程,以防止此类事情再次发生。

然而,一月份还不到一半,我们又遇到了另一个”他们真的应该抓住这个”错误。虽然它不像臭名昭著的”糟糕的一周”那样严重,但这仍然是一个业余时间的错误,很容易让人质疑苹果对质量的新承诺。