北京时间1月11日上午消息，美国科技博客MacRumors本周发现的漏洞报告影响了当前版本的macOS High Sierra系统。在系统首选项设置中，用户可以输入任意密码来解锁App Store首选项面板。有报道称，在macOS High Sierra的下次升级测试版中，苹果已修复这个漏洞。

尽管这个漏洞不像之前爆出的根权限登录漏洞一样严重，但同样令人尴尬。那么，macOS及其密码提示究竟出了什么问题？

如果你想要在自己家中测试这个漏洞，那么也很容易做到。打开系统首选项，进入App Store设置，查看加锁图标。如果是处于没有加锁的状态，那么首先加锁，然后就可以用任何密码解锁。

通过这个首选项面板，用户可以启用或禁用应用和操作系统升级的自动下载和安装。这并不会立即带来安全风险。但如果有人使用过你的电脑，那么他们可以禁用自动安全更新，进一步利用原本应当被修复的漏洞。

在默认情况下，App Store设置对管理员用户是解锁的。但如果你关注安全性，那么也可以锁定所有的系统设置，确保没有其他人能改动这些设置。

更重要的是，苹果应当重新思考质量保障流程，停止发布存在尴尬漏洞的升级。

(责任编辑：冬天的宇)