北京時間1月11日上午消息，美國科技博客MacRumors本周發現的漏洞報告影響了當前版本的macOS High Sierra系統。在系統首選項設置中，用戶可以輸入任意密碼來解鎖App Store首選項面板。有報道稱，在macOS High Sierra的下次升級測試版中，蘋果已修復這個漏洞。

　　盡管這個漏洞不像之前爆出的根權限登錄漏洞一樣嚴重，但同樣令人尷尬。那么，macOS及其密碼提示究竟出了什么問題？

　　如果你想要在自己家中測試這個漏洞，那么也很容易做到。打開系統首選項，進入App Store設置，查看加鎖圖標。如果是處于沒有加鎖的狀態，那么首先加鎖，然后就可以用任何密碼解鎖。

　　通過這個首選項面板，用戶可以啟用或禁用應用和操作系統升級的自動下載和安裝。這并不會立即帶來安全風險。但如果有人使用過你的電腦，那么他們可以禁用自動安全更新，進一步利用原本應當被修復的漏洞。

　　在默認情況下，App Store設置對管理員用戶是解鎖的。但如果你關注安全性，那么也可以鎖定所有的系統設置，確保沒有其他人能改動這些設置。

　　更重要的是，蘋果應當重新思考質量保障流程，停止發布存在尷尬漏洞的升級。

責任編輯：Rachel