來自O(shè)pen Radar bug報(bào)告論壇的用戶發(fā)現(xiàn)，Mac的系統(tǒng)偏好設(shè)置里存在一個(gè)關(guān)于App Store的漏洞。

　　提交該漏洞的報(bào)告顯示macOS High Sierra的版本10.13.2中，可以通過Mac鎖頻界面的系統(tǒng)偏好設(shè)置界面取得Mac的高級權(quán)限，設(shè)置App Store付款，自動(dòng)更新、下載等等。

　　雖然，這個(gè)BUG需要在管理員用戶登錄下被鎖屏才能使用，但是問題就在于，大多數(shù)人無論在任何場合都習(xí)慣以管理員賬戶登錄，這就有可能是暫時(shí)無人看管的電腦(如在學(xué)校教室、辦公室、咖啡館、圖書館等場合)被有心人利用。

　　根據(jù)論壇的反饋，這個(gè)漏洞在10.13.1版本中找不到，所以它可能是當(dāng)前版本的MacOS 10.13.2所獨(dú)有的。另外MacWo這個(gè)漏洞可能被最新的10.13.3版本修復(fù)了，因?yàn)檫\(yùn)行macOS beta版的用戶使用報(bào)告中的手法已經(jīng)無法登陸了。

　　如果你想要測試自己的Mac是否有這個(gè)漏洞，那么也很容易做到。在系統(tǒng)首選項(xiàng)，進(jìn)入App Store設(shè)置，查看加鎖圖標(biāo)。如果是處于沒有加鎖的狀態(tài)，那么首先加鎖，然后試試是否可以用任何密碼解鎖。

　　當(dāng)然，這僅僅是一個(gè)小BUG，這遠(yuǎn)遠(yuǎn)不及MacOS去年的底層漏洞那樣嚴(yán)重。