Dame Tu cosita ñ
Apple издаде спешно решение в сряда за пропуск в сигурността, открит в операционната система Mac. MacOS High Sierra, пуснат през септември, позволи на всеки да получи неограничен достъп до настройките на компютъра, само като напишете думата "root" в полето за потребителско име, оставяйки полето за парола празно, и натиснете Enter няколко пъти.
„Нападателят може да може да заобиколи удостоверяването на администратора, без да предостави паролата на администратора“, се казва в документа за поддръжка на Apple. „При проверката на пълномощията съществува логическа грешка. Това беше адресирано с подобрена проверка на идентификационните данни."
Леми Орхан Ергин, турски изследовател по сигурността, открил този недостатък във вторник. В приложението „Системни предпочитания“ някои опции са заключени, докато потребителят не натисне катинара в долния ляв ъгъл. Обикновено потребителят трябва да предостави потребителско име и парола на администратора, но Ергин откри, че горният метод е достатъчен за отключване и започване на промени.
В същия ден, в който беше открит недостатък, Apple публикува инструкции как да активират паролата за „root“ потребителя.
Компанията изпрати актуализацията чрез вградения софтуер за обновяване. Тя не изисква рестартиране. „Актуализация на защитата 2017-001“ се показва в списъка с чакащи актуализации със специално съобщение, приканващо потребителя да инсталира незабавно:
Ергин получи критики за споделянето на недостатъка с Twitter. В последващ отговор той твърди, че член на персонала на работното му място се е натъкнал на бъг. Той също така забеляза, че въпросът вече е бил обсъждан на публични форуми, дори и на форума за разработчици на Apple, но Apple все още не е издал поправка.
„Нямам намерение да навредя на потребителите на Apple и Apple”, каза Ергин в отговор на Medium. „Чрез публикуване на чуруликане, аз просто исках да предупредя Apple и да кажа, че в High Sierra има сериозен проблем със сигурността, да го знаете и да го поправите.” Просто казвам, че не съм открил грешката в сигурността, но този, който го прави по-видим в обществото, като го споменава чрез Twitter. ”
Елон Муск казва, че скоро автопилотът ще разпознае превозните средства за спешна помощ
Единственото нещо, което е по-важно за Елон Муск, отколкото да се увери, че яздите на Тесла е забавно, е да се уверите, че е безопасно. В петък Муск отиде в Twitter, за да сподели някои идеи за първата половина на уравнението, а през уикенда Муск спомена някои предстоящи актуализации, които биха могли да направят Тесла дори по-безопасни, отколкото вече са.
Спешна помощ срещу морбили от морбили: Защо забраната за освобождаване от ваксини не е достатъчна
Когато избухването на морбили се разпространява из цяла Вашингтон, държавата се опитва да разгледа своята противообществена общност. Тази седмица бе предложен нов законопроект, който да премахне политиката, която позволява на родителите да отхвърлят ваксините по религиозни или лични причини
Придвижване обратно с родителите: защо е необходимо и как да оцелеем
Когато става въпрос за връщане назад с родители, вероятно сте по-малко развълнувани. Ето кога трябва и как да останете здрави около тях.