Mihaita Piticu ❌ Nana Dinu - Platesc cu varf si indesat | Official Video
Apple släppte en brådskande åtgärd på onsdag för en säkerhetsfel som upptäcktes i sitt operativsystem i Mac. MacOS High Sierra, som släpptes i september, gjorde det möjligt för alla att få obegränsat tillträde till datorns inställningar, bara genom att skriva ordet "root" i användarnamnen, lämna lösenordsrutan tomt och trycka på Enter ett par gånger.
"En angripare kan kunna kringgå administratörsautentisering utan att tillhandahålla administratörens lösenord", sa Apple i sitt supportdokument. "Ett logiskt fel fanns vid validering av referenser. Detta åtgärdades med förbättrad validering av referenser."
Lemi Orhan Ergin, en turkisk säkerhetsforskare, upptäckte felet på tisdag. I appen "Systeminställningar" låses vissa alternativ tills användaren trycker på hänglåset i nedre vänstra hörnet. Normalt behöver användaren tillhandahålla ett administratörs användarnamn och lösenord, men Ergin upptäckte att ovanstående metod var tillräckligt för att låsa upp och börja göra ändringar.
Samma dag upptäcktes felet, Apple publicerade instruktioner om hur man aktiverar lösenordet för "root" -användaren.
Företaget skickade ut uppdateringen via den inbyggda programuppdateraren. Det kräver ingen omstart. "Säkerhetsuppdatering 2017-001" visas i listan över pågående uppdateringar med ett specialmeddelande som uppmanar användaren att installera omedelbart:
Ergin fick kritik för att dela felet med Twitter. I ett uppföljningssvar hävdade han att en anställd på sin arbetsplats snubblade över buggen. Han noterade också att problemet redan hade diskuterats på offentliga forum, även Apple Developer Forum, men Apple hade ännu inte släppt en fix.
"Jag har ingen avsikt att skada Apple och Apple-användare," sa Ergin i ett svar på Medium. "Genom att publicera tweetnågot vill jag bara varna Apple och säga" det finns ett allvarligt säkerhetsproblem i High Sierra, var medveten om det och åtgärda det. "Jag säger helt enkelt inte att jag är den som upptäckte säkerhetsbullet, men den en som gör det mer synligt offentligt genom att nämna det via Twitter."
Varför 'Suicid Squad' behöver en följd med en ny direktör
Om du gick till en ramen plats som serverade dig en medelmåttig måltid - undercooked nudlar, över saltad soppa - du skulle inte återvända till den restaurangen. Efter den logiken, vill många kritiker inte ha någon annan självmordsgrupp. Men i händerna på en annan berättare - eller minst en med mer än sex veckor för tecken de ...
Varför museer behöver gå digitalt för att förstå det förflutna, säger paleontologen
Många museer rymmer miljontals miljoner naturhistoriska prover som ligger gömda från allmänheten. Forskare arbetar emellertid med att föra dessa "mörka data" på webben för att sammanfatta en rikare förståelse av tidigare miljöförändringar.
Hurricane Michael: Varför Inlanders behöver bättre förberedelser för stormen
Som orkanen Michael gör landfall på Florida panhandle, kommer människor som bor i Big Bend-regionen, sydöstra Alabama och delar av Georgien att se upp till en fot av regn, men de längs kusten är inte de enda som borde göra förberedelser, eftersom risken från orkaner nu sträcker sig inåt landet.