Apple Event — November 10
Apple випустила термінове виправлення в середу за недоліком безпеки, виявленим в операційній системі Mac. macOS High Sierra, випущений у вересні, дозволив будь-якому користувачеві отримати необмежений доступ до налаштувань комп'ютера, просто ввівши слово "root" в поле імені користувача, залишивши поле пароля порожнім, і натиснувши Enter кілька разів.
"Зловмисник зможе обійти автентифікацію адміністратора без надання пароля адміністратора", - сказав Apple у своєму документі підтримки. «Логічна помилка існувала при перевірці облікових даних. Це було вирішено з поліпшеною перевіркою облікових даних."
Лімі Орхан Ергін, турецький дослідник безпеки, виявив цей недолік у вівторок. У програмі "Системні налаштування" деякі параметри заблоковані, доки користувач не натисне на замок у нижньому лівому куті. Зазвичай користувачеві необхідно надати ім'я користувача та пароль адміністратора, але Ergin виявив, що вищевказаний метод достатній для розблокування та початку внесення змін.
У той же день, коли виявлено недолік, Apple опублікувала вказівки про те, як увімкнути пароль для користувача "root".
Компанія розсилала оновлення за допомогою вбудованого програмного забезпечення. Він не вимагає перезапуску. "Оновлення безпеки 2017-001" відображається у списку очікуваних оновлень зі спеціальним повідомленням, яке закликає користувача негайно встановити:
Ергін отримав критику за поділ недоліку з Twitter. У відповідь на запитання він стверджував, що співробітник на робочому місці натрапив на цю помилку. Він також зауважив, що питання вже обговорювалося на публічних форумах, навіть на форумі розробників Apple, але Apple ще не випустила виправлення.
"Я не маю наміру шкодити користувачам Apple і Apple", - сказав Ергін у відповіді на Medium. «Публікуючи твіт, я просто хотів попередити Apple і сказати:« у High Sierra є серйозна проблема безпеки, знати про це і виправити ». Просто кажучи, я не той, хто виявив помилку безпеки, але той, хто робить його більш помітним у публіці, згадавши його через Twitter. ”
Що таке Наука про WEIRD? Чому психологічні дослідження можуть встановити роки досліджень назад
Психологічні дослідження інформують про інтерпретацію людством світу, від структуризації освіти, мотивації виборців та керування щоденними бізнес-операціями. Але дослідники все частіше підозрюють, що нинішні дослідження є занадто вузькими, що затушують 85% земної кулі.
Чому ми не можемо голосувати за Селфі? Ми маємо технологію та безпеку
Це американський політичний процес, який дав нам слово, подібне до "gerrymandering", перекроювання кордонів виборів на користь однієї партії над іншою. Замість того, щоб побачити Сполучені Штати інноваціями щодо методів збільшення голосування, ми все ще в значній мірі залежать від заповнення кіл олівцем або створення буквальних отворів у колі ...
Чому ти когось любиш? добро проти погано і чому людині це потрібно
На вікове запитання, чому ти когось любиш, є багато відповідей. Деякі причини хороші, деякі погані. Зрештою, як люди нам потрібна любов у нашому житті.