一个新的Mac安全漏洞允许你输入任何用户名和密码，以解锁系统首选项中的Mac应用商店面板。实际上，面板默认解锁可能没什么大不了的，但这个问题的存在让人担心，苹果没有像以前那样优先考虑安全问题。

相关：大型macOS错误允许根登录而不带密码。这是解决办法

我明白了：科技记者在谈到苹果时往往会失去理智。最细微的缺陷被炒作得难以置信，给了一个以“门”结尾的名字，然后在一个月内就被遗忘了。在这一点上，这是一个有规律的循环，这使得读者很难认识到实际问题。

一段历史

让我们快速回顾一下。早在2017年11月，macOS的一个bug允许任何人在系统首选项中创建一个没有密码的根帐户，只需键入“root”作为用户名，并按字面意思编写任何密码。macOS High Sierra不会像设计良好的系统那样拒绝您的访问，而是使用您输入的任何密码创建一个根帐户。

除了在头脑中麻木的不安全感，这是奇怪的行为。为什么要编一个根密码就用整个布创建一个根帐户呢？后端发生了什么使这成为可能？

很难想象，这就是为什么这不是科技记者夸大的原因。真的，真的很糟。

而那次虫子之后的清理并没有激发更多的信心。当然，苹果发布了一个修补程序来解决这个问题，但是如果许多用户在安装了10.13.1更新后又重新安装了这个问题。只有在发布了10.13.2之后，问题才得以完全解决，直到2017年12月。

但至少结束了。对吗？

最新问题

不完全是。结果发现，在系统偏好中存在着更难以解释的安全问题。如果你想在家里玩，你可以在10.13.2中轻松地创建这个，所以打开一个窗口，加入我！在管理员帐户中打开系统首选项，然后转到应用商店。您会注意到，默认情况下，左下角的锁处于打开状态，这意味着您可以自由更改设置。

我不知道为什么锁在那里，如果它的默认解锁，但无论如何。单击锁以“保护”此面板，然后再次单击以解锁它。诀窍是：你可以输入任何你想要的密码，面板就会解锁。

用户名也是如此：你可以在这个字段中输入任何你想要的东西，面板就会解锁。我键入“哈里”作为用户名，“是哑巴”作为密码，它工作了；“贾斯汀”和“是真棒”

实际上，这并不是什么大问题：同样，所讨论的面板在默认情况下不会被锁定，解锁此面板不会让您访问任何其他锁定的面板。

问题是我们不知道为什么会发生这种情况，也不知道允许这种情况发生的bug是否存在于其他地方。与前面的bug一样，令人惊讶的是，在测试中没有人发现这个问题，这真的让你想知道你有多信任macOS来锁定你的数据。

相关：PC公司安全问题越来越草率

我们确信一个更新将修补这个问题，尤其是现在媒体正在大惊小怪。但和你想的相反，我不喜欢大惊小怪。我宁愿把事情关起来。苹果需要在安全方面加大力度，因为这样的事情让人觉得他们根本没有注意到。