How to get your Mous case off an Apple iPhone X/XS
Apple udgav en presserende løsning onsdag for en sikkerhedsfejl opdaget i sit Mac-operativsystem. MacOS High Sierra, der blev udgivet i september, tillod nogen at få ubegrænset adgang til computerens indstillinger, blot ved at skrive ordet "root" i brugernavnskassen, efterlade kodeordet tomt og trykke på Enter et par gange.
"En angriber kan muligvis omgå administratorautentificering uden at give administratorens adgangskode," sagde Apple i sit supportdokument. "Der var en logisk fejl ved validering af legitimationsoplysninger. Dette blev behandlet med forbedret godkendelse af validering."
Lemi Orhan Ergin, en tyrkisk sikkerhedsforsker, opdagede fejlen på tirsdag. I appen "Systemindstillinger" låses visse indstillinger, indtil brugeren trykker på hængelåsen i nederste venstre hjørne. Normalt skal brugeren derefter levere et administrators brugernavn og adgangskode, men Ergin opdagede, at ovenstående metode var tilstrækkelig til at låse op og begynde at foretage ændringer.
Samme dag blev fejlen opdaget, Apple offentliggjorde instruktioner om, hvordan man aktiverede adgangskoden til "root" -brugeren.
Virksomheden udsendte opdateringen via den indbyggede software opdaterer. Det kræver ikke en genstart. "Sikkerhedsopdatering 2017-001" vises i listen over ventende opdateringer med en særlig meddelelse, der opfordrer brugeren til at installere med det samme:
Ergin modtog kritik for at dele fejlen med kvidre. I et opfølgningsrespons hævdede han, at et medlem af personalet på sin arbejdsplads snuble over bugten. Han bemærkede også, at problemet allerede var blevet drøftet på offentlige fora, selv Apple Developer Forum, men Apple havde endnu ikke frigivet en løsning.
"Jeg har ikke til hensigt at skade Apple og Apple-brugere," sagde Ergin i et svar på Medium. "Ved at sende tweetet, ville jeg bare advare Apple og sige" der er et alvorligt sikkerhedsspørgsmål i High Sierra, være opmærksom på det og rette det. "Jeg siger bare, at jeg ikke er den, der opdagede sikkerhedsfejlen, men en der gør det mere synligt offentligt ved at nævne det via Twitter."
IOS 10 Beta er tilgængelig, men du bør ikke installere det
Den offentlige beta af iOS 10 er nu tilgængelig, og uanset hvor spændende de nye funktioner kan være, skal du sandsynligvis ikke installere det på nogen af dine iOS-enheder. Udviklere bruger beta-software, fordi de vil sikre, at deres apps arbejder på det, teste nye teknologier, der stilles til rådighed for dem, og holde styr på eventuelle ændringer ...
Hvorfor den uopsættelige Quest for Academic Excellence fører til dårlig videnskab
Vi har tendens til at belønne ekspertise i alle livets virkeligheder. Vi har især tendens til at belønne ekspertise i den akademiske verden. Nu er et hold af højt kvalificerede akademikere fra forskellige discipliner slået et slag mod den meget fremragende, som de betales for at repræsentere og legitimere. Excellence, siger de, er dårligt, og vores udødelige p ...
IPhone Ryder: Salige Nye Patenthenvisninger ved en Uopsættelig Opdatering
Afhjælpning fra de uophørlige spamopkald, der plager iPhone-brugere i hele Amerika, er på stedet. Apple udvikler software til at opdage robotcalls gemmer sig bag falske numre og advarer brugere om ikke at hente. han opdatering ville forsøge at bekræfte legitimiteten af indgående opkald ved at kontrollere forskellige tekniske aspekter af nummeret.