Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия)
В среду Apple выпустила срочное исправление ошибки безопасности, обнаруженной в ее операционной системе Mac. macOS High Sierra, выпущенный в сентябре, позволил любому получить неограниченный доступ к настройкам компьютера, просто введя слово «root» в поле имени пользователя, оставив поле пароля пустым, и несколько раз нажав клавишу ввода.
«Злоумышленник может обойти аутентификацию администратора без указания пароля администратора», - говорится в документе Apple. «При проверке учетных данных существовала логическая ошибка. Это было решено с помощью улучшенной проверки учетных данных ».
Леми Орхан Эргин, турецкий исследователь безопасности, обнаружил этот недостаток во вторник. В приложении «Системные настройки» некоторые параметры блокируются до тех пор, пока пользователь не нажмет на замок в левом нижнем углу. Обычно пользователь затем должен ввести имя пользователя и пароль администратора, но Эргин обнаружил, что вышеуказанного метода достаточно для разблокировки и начала внесения изменений.
В тот же день, когда была обнаружена ошибка, Apple опубликовала инструкции о том, как включить пароль для «корневого» пользователя.
Компания отправила обновление через встроенную программу обновления программного обеспечения. Не требует перезагрузки. «Обновление безопасности 2017-001» отображается в списке ожидающих обновлений со специальным сообщением, призывающим пользователя немедленно установить:
Эргин получил критику за то, что поделился ошибкой с Twitter. В последующем ответе он заявил, что сотрудник на своем рабочем месте наткнулся на ошибку. Он также заметил, что эта проблема уже обсуждалась на публичных форумах, даже на форуме разработчиков Apple, но Apple еще не выпустила исправление.
«Я не собираюсь вредить Apple и пользователям Apple», - сказал Эргин в ответе на Medium. «Размещая твит, я просто хотел предупредить Apple и сказать:« В High Sierra есть серьезная проблема безопасности, будьте в курсе и исправьте ее ». Проще говоря, я не тот, кто обнаружил ошибку безопасности, но тот, кто делает это более заметным на публике, упоминая об этом через Twitter ».
Cyber-Insurance: что нужно знать о лучшем плане для вашей онлайн-безопасности
Кибератаки стоят миру больше, чем стихийные бедствия, но у большинства людей нет страховки, чтобы защититься от растущей угрозы. Эксперт по кибербезопасности смотрит на рынок и что ожидать от киберстрахования и политики, которые на самом деле будут покрывать их потребности.
Быть сексуально позитивным: почему это важно и почему вам нужно попасть на борт
Времена меняются. К счастью, мы лучше можем выразить наши различия. Быть секс-позитивом в наши дни просто необходимо, но что это значит?
Почему он мне нравится? 12 причин, почему вам действительно нравится парень, который вам нравится
Если вам интересно, почему он мне нравится, вы не единственный, кто был там. Но что это о нем? Узнайте, почему он вам действительно нравится.