Kun vaarallinen macOS-vika jätti sananlaskun munan Applen kasvoille vuoden 2022-2023 lopussa, se ei todennäköisesti halunnut aloittaa vuosia 2022-2023 toisella ongelmalla.
Valitettavasti näin on vain, koska on havaittu toinen (tosin paljon vähemmän vaarallinen) tietoturvavika, jonka avulla ohikulkija voi muokata App Storen järjestelmäasetuksiasi.
Open Radar -vikaraporttikeskusteluryhmän käyttäjä löysi virheen, jonka ansiosta kenen tahansa on helppo avata järjestelmäasetusten App Store -osa. Tämä virhe löytyy macOS High Sierran versiosta 10.13.2, joten tämän virheen ansiosta joku voi muuttaa ostosten salasanavaatimuksia, automaattisen päivityksen latausvaihtoehtoja.
Yksi saalis on kuitenkin se, että järjestelmänvalvojan on kirjauduttava järjestelmään, jotta tämä temppu toimii. Silti, koska useimmat Apple -käyttäjät kirjautuvat sisään järjestelmänvalvojana koko ajan (ja siksi tämä on erittäin huono idea), joku voi käyttää tätä hyväkseen valvomattoman Macin ohi työpaikalla, kahvilassa tai koulun kirjastossa.
Jos haluat nähdä, onko järjestelmäsi haavoittuva, napsauta vasemmassa yläkulmassa olevaa Apple -kuvaketta, valitse Järjestelmäasetukset, valitse App Store, napsauta lukittua riippulukkoa (jos se on avattu, lukitse se ensin napsauttamalla) ja avaa se napsauttamalla lukkoa uudelleen. Kirjoita sitten järjestelmänvalvojan nimi (sen pitäisi olla jo olemassa) ja mikä tahansa salasana (tai ei lainkaan salasanaa) ja napsauta Avaa.
Open Radarin kommentoijan VoelinMailin mukaan tätä puutetta ei löydy versiosta 10.13.1, joten se saattaa olla yksinomaan tämän nykyisen macOS -version kanssa. MacWorld raportoi, että virhe voidaan korjata versiolla 10.13.3, koska macOS: n betaversiota käyttävät käyttäjät eivät voi toistaa tätä vikaa. Olemme ottaneet yhteyttä Appleen ja päivitämme tämän tarinan, jos ja kun saamme vastauksen.
Käyttäjien onneksi tämä ei ole läheskään niin paha kuin marraskuussa havaittu juurivirhe, jonka ansiosta kuka tahansa voi tarttua kannettavan tietokoneen täydelliseen ja pysyvään hallintaan niin kauan kuin heillä on ollut lyhyt fyysinen pääsy kirjautuneeseen Maciin.
macOS High Sierra -vinkkejä
- Edellinen vinkki
- Seuraava vinkki
- Kuinka ladata ja asentaa macOS High Sierra
- Kuva kuvassa -toiminnon käyttäminen Macissa
- Sirin käyttäminen Macissa
- Optimoidun tallennustilan käyttäminen macOS Sierrassa
- Muistien käyttäminen Macin Photos -sovelluksessa
- Viestien käyttäminen macOS Sierrassa
- Apple Payn käyttäminen macOS Sierrassa
- MacBookin lukituksen avaaminen Apple Watchilla