苹果macOS再曝漏洞:输任意密码可进App Store首选项

2018阿里云全部产品优惠券(好东东,强烈推荐)
领取地址 https://promotion.aliyun.com/ntms/yunparter/invite.html

推荐:控制iOS 7中的状态栏

[苹果终于发布了iOS 7正式版,大批的用户都已经纷纷进行了升级。然而很多开发者却发现,自己之前编写的App在iOS 7上却出现了种种问题,其中最明显的问题就是状态栏与导航栏

新浪科技讯 北京时间1月11日上午消息,美国科技博客MacRumors本周发现的漏洞报告影响了当前版本的macOS High Sierra系统。在系统首选项设置中,用户可以输入任意密码来解锁App Store首选项面板。有报道称,在macOS High Sierra的下次升级测试版中,苹果已修复这个漏洞。

尽管这个漏洞不像之前爆出的根权限登录漏洞一样严重,但同样令人尴尬。那么,macOS及其密码提示究竟出了什么问题?

如果你想要在自己家中测试这个漏洞,那么也很容易做到。打开系统首选项,进入App Store设置,查看加锁图标。如果是处于没有加锁的状态,那么首先加锁,然后就可以用任何密码解锁。

推荐:iOS 10 Auto Layout界面自动布局系列2-使用Xcode的Interface Builder添加布局约束

[上一篇文章《iOS 10 Auto Layout界面自动布局系列1》简要介绍了iOS界面布局方式的前世今生。本篇文章将详细介绍如何使用自动布局实现不同屏幕尺寸的适配。]

通过这个首选项面板,用户可以启用或禁用应用和操作系统升级的自动下载和安装。这并不会立即带来安全风险。但如果有人使用过你的电脑,那么他们可以禁用自动安全更新,进一步利用原本应当被修复的漏洞。

在默认情况下,App Store设置对管理员用户是解锁的。但如果你关注安全性,那么也可以锁定所有的系统设置,确保没有其他人能改动这些设置。

更重要的是,苹果应当重新思考质量保障流程,停止发布存在尴尬漏洞的升级。(维金)

推荐:使用iOS 8 SDK添加毛玻璃(Blur)效果

[本文通过例子介绍了如何使用iOS 8 SDK中的UIBlurEffect类与UIVisualEffectView类实现毛玻璃效果。]

阅读原文

相关推荐