MacBook с процессором от iPhone! Презентация Apple M1 за 15 минут!
Apple a lansat o remediere urgentă miercuri pentru un defect de securitate descoperit în sistemul său de operare Mac. MacOS High Sierra, lansat în septembrie, a permis oricui să obțină acces nelimitat la setările unui computer, doar prin tastarea cuvântului "root" în caseta de nume de utilizator, lăsând caseta de parolă necompletată și apăsând de câteva ori tasta Enter.
"Un atacator ar putea să ocolească autentificarea administratorului fără a furniza parola administratorului", a declarat Apple în documentul de suport. "A existat o eroare logică în validarea acreditărilor. Acest lucru a fost abordat cu o validare a creditelor îmbunătățite."
Lemi Orhan Ergin, un cercetător turc de securitate, a descoperit defectul marți. În aplicația "Preferințe sistem", anumite opțiuni sunt blocate până când utilizatorul apasă lacătul în colțul din stânga jos. În mod normal, utilizatorul trebuie să furnizeze numele de utilizator și parola de administrator, însă Ergin a descoperit că metoda de mai sus a fost suficientă pentru a debloca și a începe să facă modificări.
În aceeași zi defectul a fost descoperit, Apple a publicat instrucțiuni despre cum să activați parola pentru utilizatorul "rădăcină".
Compania a trimis actualizarea prin intermediul actualizatorului de software încorporat. Nu necesită o repornire. "Actualizare de securitate 2017-001" se afișează în lista actualizărilor în așteptare, cu un mesaj special care îi îndemne pe utilizator să se instaleze imediat:
Ergin a primit critici pentru împărtășirea defectelor cu Twitter. Într-un răspuns care a urmat, a susținut că un membru al personalului de la locul său de muncă a dat peste bug-ul. El a observat, de asemenea, că problema a fost deja discutată pe forumuri publice, chiar și pe Forumul dezvoltatorilor Apple, dar Apple nu a lansat încă o soluție.
"Nu am intenția de a dăuna utilizatorilor Apple și Apple", a spus Ergin într-un răspuns pe Medium. "Prin postarea tweet-ului, am vrut doar să-i avertizez pe Apple și să spun că" există o problemă serioasă de securitate în High Sierra, să fii conștient de ea și să o rezolvi ". Pur și simplu spunând: Nu sunt cel care a descoperit bug-ul de securitate. unul care îl face mai vizibil în public, menționând-o prin Twitter."
Un birou de care aveți nevoie pentru a vă actualiza biroul de acasă acum
Bicicleta elegantă de buzunar Housefish este creată cu un cadru înnegrit și o cutie Europly. Această bucată de mobilier are un buzunar frontal destinat să vă păstreze laptopul, pixurile și hârtia. Există, de asemenea, un buzunar din spate care va purta cu ușurință încărcătoare, routere și alte accesorii tech.
Pokémon GO este "Malware" și "Risc de securitate imens": Expert în securitate
În cazul în care ați trăit sub o stâncă pentru săptămâna trecută, Pokémon GO este un joc de mobilitate realistă populară, augmentată. Ea deja bate Tinder și rivalizează Twitter în utilizatorii zilnici activi. Jocul are doar cinci zile, iar deja există aproape 50.000 de recenzii pe iOS App Store. Oamenii sunt ...
De ce știința spațială are nevoie urgent de un vorbitor mai bun decât Neil deGrasse Tyson
Ce vrei să spui că nu-ți place Neil deGrasse Tyson? "Acesta este modul în care oamenii răspund întotdeauna atunci când recunosc că am puțină dragoste pentru comunicatorul științei pe care Internetul îl numește NdGT. În lumea științei și în lumea jurnalismului științific și a comunicării, această opinie este anatema. Lipsa mea de sprijin pentru ...