How to Harvest Rootstock for your Orchard the Easy Way
En turkisk säkerhetsforskare avslöjade tisdag att Apples operativsystem High Sierra är ungefär lika utsatt för hacking som alla operativsystem kan vara. Allt som krävs är ordet
rot
och två klick för att få logga in.
Lemi Orhan Ergin tweeted till Apple Support vad han och hans lag hade upptäckt:
Vi märkte ett stort säkerhetsproblem vid MacOS High Sierra. Alla kan logga in som "root" med tomt lösenord efter att ha klickat på inloggningsknappen flera gånger. Är du medveten om det @Apple?
Vad det här betyder är att någon skadlig användare som skulle kunna få tillgång till en dators inloggningsskärm - antingen genom att fysiskt vara i samma rum som datorn eller genom att få en virtuell tålamod - kunde skriva ordet "root" som användarnamn och efter bara några klick, har tillgång till systemet på ett sätt som de flesta vanliga Apple-användare aldrig upplever.
Hackaren kan då eventuellt installera skadlig kod på platser som skulle vara odetekterbara för den vanliga användaren, eller de skulle kunna flytta eller manipulera filer från var som helst på datorn.
Du kan komma åt det via Systeminställningar> Användare och grupper> Klicka på låset för att göra ändringar. Använd sedan "root" utan lösenord. Och prova det flera gånger. Resultatet är otroligt! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28 november 2017
Flera cybersecurity reportrar, inklusive Omvänd S egna Mike Brown, har bekräftat säkerhetsfelet som legitimt.
Bara kontrollerad. Arbetade efter att jag klickade på den två gånger.
- Mike Brown (@mikearildbrown) 28 november 2017
Den goda nyheten är att det finns en fix, och alla som kör MacOS High Sierra rekommenderas att göra det omedelbart. Den snabbaste lösningen är att skapa ett nytt lösenord för root-användaren. Ett sätt att göra detta är att öppna en terminal och ange kommandot
$ sudo passwd root
.
Om det visar sig förvirrande eller osäkert, stöder Apple Support också den här omfattande guiden för att inaktivera root-användaren och ändra root-lösenordet.
Det här är inte den första stora säkerhetsfelet för att rocka High Sierra-operativsystemet, eftersom startdagen blev förvirrad av upptäckten av en annan svaghet som kunde avslöja användarnas data. Men den senaste upptäckten är särskilt och oroande grundläggande.
För sin del har Apple lovat en långsiktig patch samtidigt som man råder folk att fortsätta och ställa in dessa lösenords lösenord pronto.
Apples krypterings lag avgick som Facebook, Google öka meddelandesäkerhet
Congressional stöd för en proposition som tillåter en statlig "bakdörr" till krypterade meddelandetjänster som Apples iMessage och Facebook WhatsApp är död i vattnet, Reuters rapporter. Offentligt stöd som tidigare stödde kongressens ansträngningar för en sådan lag efter de ISIS-inspirerade attackerna i San Bernardino som ...
Donald Trump påstår luftfartssäkerhet registrera sin handling: här är sanningen
En ny studie har funnit 2017 var det säkraste året för kommersiell flygresa på rekord, och president Donald Trump tog kredit. Chockerande, han har inte rätt.
Nya Tesla Battery Patent Shows hur företaget är innovativt inom batterisäkerhet
Tesla publicerade ett nytt patent före nästa veckas resultatmeddelande som avslöjar företagets ansträngningar att förbättra batterisäkerheten. De nya ändringarna verkar vara utformade för att förhindra att en påverkad battericell påverkar dem bredvid den, men det är oklart var de ska implementeras.