【赛迪网讯】近两周，CPU底层漏洞的安全问题吸睛无数，事件震荡整个互联网产业。而就在美国当地时间1月10日，Apple公司的macOS系统又被曝出存在安全漏洞，该漏洞可能导致以本地管理员登陆App Store时，随意输入密码便可解锁实现更改App Store设置。

去年11月底，macOS High Sierra系统也曾被曝出现多年来最大的安全漏洞，当时的漏洞也是在登录时出现BUG，在登陆界面使用用户名输入“root”，无需输入密码，即可解锁系统。随后Apple公司及时发表说明并迅速修复了这一漏洞。但这一事件结束没多久，近期又出现了类似密码漏洞。

本次出现的漏洞主要是在运行macOS High Sierra 10.13.2 系统的iMac和MacBook Pro上，当用户打开系统偏好设置，登录App Store，如果该选项没有锁定，将其锁定后，再次解锁macOS会提示您输入用户名和密码，无论输入任何密码，App Store都将成功登录。这意味着，如果你的电脑无人看管或是被不法分子入侵，Mac中的设置都将可能被修改。

可以确认的是，这次的漏洞不像去年的那么严重，经过测试，在macOS 10.13.1版本上漏洞无效，macOS High Sierra 10.13.3的第三和第四个beta版也无效，因此漏洞可能只对10.13.2和10.13.3的早期beta版有效。

况且漏洞需要以管理员账号登录，同时App Store中的偏好设置默认为解锁，偏好设置并不是关键选项。漏洞虽然能让他人进入用户电脑访问和修改App Store的偏好设置，但用户帐户和其他设置是不能更改的，用户App Store中的信息和资金还是比较安全的。