Apple 的 Mac 系統再爆出與密碼有關的漏洞。有使用者發現他們可以在 macOS High Sierra 里，透過任何密碼都可以修改 App Store 的喜好設定。這漏洞是在使用者作為系統管理員的身份證入帳戶后，喜好設定會首先因此帳戶的特性而自動解鎖，但如果喜好設定頁面仍然繼續鎖定的話，使用者這時候即使任意填寫密碼也可能解鎖；幸好的是其他設定頁沒有出現類似問題，仍然需要正確密碼才可以解鎖。我們已經向 Apple 查詢有關事件，當有回應的時候就會更新本文。不過我們也已經知道這漏洞將會在 macOS 10.13.3 中解決，因為這問題在 beta 版里也有針對修復了。 

雖說這個漏洞并不會影響到系統管理員的層面，可是也不能不擔心不法之徒會因此占到任何便宜。像是他們可能會把設定改成 App Store 能自動下載內容而不需要先通知使用者，那就可能會以透過其他方式“幫“使用者下載奇怪的內容。