macOS 又曝低级bug，又是密码漏洞！

5. 在弹出窗口中输入用户名和【任何密码】

不管输入什么密码，App Store 系统偏好设置都将被成功解锁。在运行 macOS High Sierra 10.13.2 的 iMac 和 MacBook Pro 上，都可以用任意密码实现这一操作。

这是一个非常简单但是深究起来又相当严重的安全漏洞，不过好消息是，运行 10.13.3 beta 的设备不会出现这个 bug，所以在即将发布的正式版中应该会进行修复。还是那句话，建议升级。

这个漏洞并不像之前 root bug 那么严重（尽管它不应该发生），它虽然能让任何进入你 Mac 的人访问和修改你的 App Store 系统偏好，但用户帐户和其他设置无法更改，难以利用该漏洞窃取你在 App Store 上的数据和资金，毕竟 App Store 最宽松的购买设置是 15 分钟后购买则需要再次输入密码。

不过这个漏洞的发现也让苹果遭到一些质问，他们的系统到底怎么了？怎么老是出现低级失误。

从去年 11 月下旬到 12 月初，苹果用户就遭遇了连串 bug，最糟糕的是 root 权限安全漏洞，而 iOS 方面，也出现了大写输入 bug，以及运行 iOS 11.1.2 的 iPhone 无限重启 bug。虽然苹果事后都很快地修复了这些问题，而且反复重申“我们正在审核我们的开发流程，以防止这种情况再次发生”，但是这些可大可小的系统问题的存在，每一个都在点滴摧毁用户的信赖感和安全感。苹果是该反省一下。