New 13-Inch MacBook Air & Pro + Mac mini Released! BIGGEST Updates Ever
Apple je u srijedu objavio hitan popravak zbog sigurnosnog propusta otkrivenog u Mac operativnom sustavu. macOS High Sierra, objavljen u rujnu, dopuštao je svima da steknu neograničen pristup postavkama računala, samo upisujući riječ "root" u okvir za korisničko ime, ostavljajući prazan okvir za lozinku i nekoliko puta pritisnite Enter.
"Napadač možda može zaobići autentifikaciju administratora bez davanja administratorske lozinke", navodi Apple u dokumentu za podršku. “Logička pogreška je postojala u potvrđivanju vjerodajnica. Ovo je adresirano poboljšanom provjerom vjerodostojnosti."
Lemi Orhan Ergin, turski sigurnosni istraživač, otkrio je taj nedostatak u utorak. U aplikaciji "Postavke sustava" određene su opcije zaključane dok korisnik ne pritisne lokot u donjem lijevom kutu. Uobičajeno, korisnik tada mora unijeti korisničko ime i zaporku administratora, ali Ergin je otkrio da je gore navedena metoda dovoljna za otključavanje i početak izrade izmjena.
Istog dana kada je otkriven nedostatak, Apple je objavio upute kako omogućiti lozinku za "root" korisnika.
Tvrtka je poslala ažuriranje putem ugrađenog softvera za ažuriranje. Ne zahtijeva ponovno pokretanje. “Sigurnosno ažuriranje 2017-001” pojavljuje se na popisu ažuriranja na čekanju s posebnom porukom koja poziva korisnika da odmah instalira:
Ergin je dobio kritike zbog dijeljenja propusta s Twitterom. U nastavku odgovora, tvrdio je da je član osoblja na njegovom radnom mjestu naišao na bubu. Također je primijetio da se o tom pitanju već raspravljalo na javnim forumima, čak i na Apple Developer Forumu, ali Apple još nije objavio popravak.
"Nemam namjeru nanositi štetu korisnicima Applea i Applea", rekao je Ergin u odgovoru na Medium. "Postavljanjem tweet-a, samo sam htio upozoriti Apple i reći" postoji ozbiljan sigurnosni problem u High Sierri, budite svjesni toga i popravite ga. "Jednostavno govoreći, ja nisam taj koji je otkrio sigurnosni bug, ali onaj koji ga čini vidljivijim u javnosti tako što ga spominje putem Twittera. ”
Ne čekajte Appleov AirPower; Ovaj bežični punjač je sve što trebate
Zamotan u kožu za izdržljiv izgled, bežični stalak za putovanje drži telefon u uspravnom položaju dok se bežično puni, tako da možete lako vidjeti zaslon tijekom punjenja. Omogućuje jednostavno i udobno putovanje kako bi vam pružila elegantan i funkcionalan dom za vaš iPhone na cesti, za stolom ili pored kreveta.
Volkswagen je Electrify Americi instalirati stotine novih Tesla Powerpacks
Tesla pomaže napajanju električnih automobila treće strane. Electrify America, Volkswagenova podružnica nastala kao dio "dieselgate" naselja, objavila je u ponedjeljak kako će tijekom ove godine ugostiti više od 100 svojih stanica za punjenje električnih automobila s Powerpack baterijama.
IOS 10 Beta je dostupna, ali ne biste ga trebali instalirati
Javna beta verzija iOS-a 10 je sada dostupna i bez obzira na to koliko nove značajke mogu biti uzbudljive, vjerojatno je ne biste trebali instalirati ni na jedan od vaših iOS uređaja. Programeri koriste beta softver jer žele osigurati da njihove aplikacije rade na tome, testirati nove tehnologije koje su im dostupne i pratiti bilo kakve promjene ...