How to Avoid Catastrophe | Harvard Business Review
Seorang penyelidik keselamatan Turki mendedahkan pada hari Selasa bahawa sistem operasi High Sierra Apple adalah kira-kira sebagai terdedah kepada penggodaman sebagai mana-mana sistem operasi mungkin. Apa yang diperlukan hanyalah perkataan
akar
dan dua klik untuk mendapatkan log masuk.
Lemi Orhan Ergin tweet ke Apple Support apa yang dia dan pasukannya telah menemui:
Kami melihat isu keselamatan BESAR di MacOS High Sierra. Sesiapa sahaja boleh masuk sebagai "root" dengan kata laluan kosong setelah mengklik pada butang login beberapa kali. Adakah anda sedar mengenainya @Apple?
Apa ini bermakna bahawa mana-mana pengguna yang berniat jahat yang boleh mendapat akses ke skrin log masuk komputer - sama ada secara fizikal berada di dalam bilik yang sama dengan komputer atau dengan mendapat pukulan maya - boleh menaip perkataan "root" sebagai nama pengguna dan, selepas hanya beberapa klik, mempunyai akses kepada sistem dengan cara yang paling biasa pengguna Apple tidak pernah mengalami.
Peretas itu kemudiannya berpotensi memasang malware di tempat yang tidak dapat dikesan oleh pengguna biasa, atau mereka boleh merayu atau mengusut fail dari mana saja di komputer.
Anda boleh mengaksesnya melalui Pilihan Sistem> Pengguna & Kumpulan> Klik kunci untuk membuat perubahan. Kemudian gunakan "root" tanpa kata laluan. Dan cuba beberapa kali. Hasilnya sukar dipercayai! pic.twitter.com/m11qrEvECs
- Lemi Orhan Ergin (@lemiorhan) 28 November 2017
Beberapa wartawan keselamatan cyber, termasuk Songsang Mike Brown sendiri, telah mengesahkan kecacatan keselamatan sebagai sah.
Hanya diperiksa. Bekerja selepas saya mengklik dua kali.
- Mike Brown (@mikearildbrown) 28 November 2017
Berita baiknya ialah terdapat pembetulan, dan sesiapa yang menjalankan macOS High Sierra dinasihatkan untuk melakukannya dengan serta-merta. Pembetulan yang paling pantas adalah untuk membuat kata laluan baru untuk pengguna root. Salah satu cara untuk melakukan ini ialah membuka terminal dan masukkan arahan
$ sudo root passwd
.
Jika itu membingungkan atau tidak pasti, Sokongan Apple juga panduan yang luas untuk melumpuhkan pengguna root dan mengubah kata laluan root.
Ini bukan kecacatan keselamatan utama pertama untuk melancarkan sistem operasi High Sierra, kerana hari pelancarannya telah dicemari oleh penemuan kelemahan lain yang dapat mendedahkan data pengguna. Tetapi penemuan terbaru ini amat penting dan membimbangkan.
Bagi pihaknya, Apple telah menjanjikan patch jangka panjang sambil memberi nasihat kepada orang ramai untuk meneruskan dan menetapkan kata laluan pengguna root pronto.
"Anak-anak Sampah Sampah: Perlumbaan ke Rumah Putih" Topps Trading Cards Jual
Penggambaran yang menakutkan dan membosankan calon presiden Parti Republik, Libertarian, dan Demokratik dijual pada hari-hari, menyebabkan para peminat berundur ke eBay.
Watch Bagaimana Hapuskan FDDIS 'Ruang Futuristik Bersih Bersihkan Sampah Sampah
Satelit RemoveDEBRIS berjaya menggunakan ruang angkasa yang besar untuk menangkap sepotong ruang simulasi dan diharapkan dapat membersihkan 8,000 kepingan bahagian roket lama yang terapung di atas kepala kita. Ketahui bagaimana ia cuba membersihkan tong sampah di ruang angkasa.
Bagaimana untuk membaiki hubungan yang patah: 15 tips untuk menjadikannya yang terakhir
Dalam hubungan dengan orang yang anda fikir adalah "satu" tetapi nampaknya begitu pecah? Petua-petua ini mengajar anda bagaimana untuk membaiki hubungan yang patah dan menjadikannya terakhir.