Apple 的 Mac 系統(tǒng)再爆出與密碼有關(guān)的漏洞。有使用者發(fā)現(xiàn)他們可以在 macOS High Sierra 里，透過任何密碼都可以修改 App Store 的喜好設(shè)定。這漏洞是在使用者作為系統(tǒng)管理員的身份證入帳戶后，喜好設(shè)定會首先因此帳戶的特性而自動解鎖，但如果喜好設(shè)定頁面仍然繼續(xù)鎖定的話，使用者這時候即使任意填寫密碼也可能解鎖；幸好的是其他設(shè)定頁沒有出現(xiàn)類似問題，仍然需要正確密碼才可以解鎖。我們已經(jīng)向 Apple 查詢有關(guān)事件，當(dāng)有回應(yīng)的時候就會更新本文。不過我們也已經(jīng)知道這漏洞將會在 macOS 10.13.3 中解決，因為這問題在 beta 版里也有針對修復(fù)了。 

雖說這個漏洞并不會影響到系統(tǒng)管理員的層面，可是也不能不擔(dān)心不法之徒會因此占到任何便宜。像是他們可能會把設(shè)定改成 App Store 能自動下載內(nèi)容而不需要先通知使用者，那就可能會以透過其他方式“幫“使用者下載奇怪的內(nèi)容。