MacOS 10.13上的漏洞允许使用任何密码访问Mac

• 苹果发布了MacOS解锁补丁，并道歉
• Apple更新了磁盘实用程序功能的密码揭示补丁程序

该安全孔首先是由开放雷达发现的，允许如果Mac锁定并在左角具有锁定图标，则可以通过系统偏好在App Store中解锁设置。

通常，用户不会锁定它，但是有一条消息说“单击锁定图像以避免进一步更改”。阻止将防止自动更新，安装新的MACOS，安全更新或系统文件。

将图标锁定在左角打开

没有用户名或密码的访问

在MacOS High Sierra 10.13.2上尝试一下，以下是：

1. 点击系统首选项
2. 单击应用商店
3. 如果可用，请单击锁图标
4. 再次单击锁图标
5. 输入您的用户名和任何密码
6. 点击开锁

此错误比以前的MAC锁定错误更糟，因为不需要用户名，因为“身份验证”对话框仅询问密码，并且用户名通常填写。如果您去某个地方，请忘记解锁一段时间。

但是当它被锁定时，每个人都可以访问它

有了此漏洞，任何人都可以在Mac上获得管理权，更改与MacOS更新，安全补丁相关的设置。

在两个完全成功的MAC上尝试此错误，从而可以使用任何密码（包括字母或数字）访问App Store设置。即使您要输入的用户名的部分也可以。

根据Macrumors的说法，该错误不再在MacOS High Sierra 10.3.3 Beta上使用，这意味着Apple已经克服了它。但是许多人仍然使用MacOS 10.13.2、10.13.1甚至10.13。版本10.13.3仍在Beta中，本月将正式发布。

查看更多：

1. 回顾苹果2017
2. 苹果发布了MacOS解锁补丁，并道歉
3. 苹果正准备将iOS和Mac应用程序与一个

你应该阅读

• MacOS上的错误允许在没有密码的情况下创建根帐户
• 破解密码的方法
• 忘记了受密码保护的Excel文件，您该怎么办？
• iOS 12可以防止USB设备解锁iPhone
• 新发布的MacOS已检测到严重的安全漏洞
• 在1分钟内暂停iOS上的热点密码
• MacOS高塞拉如何解锁？如何停止？
• 更新到MACOS 10.13.1将根错误返回

可能有兴趣