What's new in MacOS Big Sur in under 3 minutes
Inilabas ng Apple ang isang kagyat na pag-aayos sa Miyerkules para sa isang kapintasan sa seguridad na natuklasan sa Mac operating system nito. Ang macOS High Sierra, na inilabas noong Setyembre, ay nagpapahintulot sa sinuman na makakuha ng walang limitasyong pag-access sa mga setting ng computer, sa pamamagitan lamang ng pag-type ng salitang "ugat" sa kahon ng username, na iniiwan ang kahon ng password na blangko, at ang pagpindot sa pagpasok ng ilang beses.
"Ang isang magsasalakay ay maaaring ma-bypass administrator ng pagpapatunay nang hindi supplying ang password ng administrator," sinabi ni Apple sa dokumento ng suporta nito. "Nagkaroon ng error sa lohika sa pagpapatunay ng mga kredensyal. Ito ay hinarap sa pinahusay na pagpapatunay ng kredensyal."
Si Lemi Orhan Ergin, isang Turkish security researcher, ay natuklasan ang depekto noong Martes. Sa app na Mga Kagustuhan sa System, ang ilang mga pagpipilian ay naka-lock hanggang sa pinindot ng user ang padlock sa kaliwang sulok sa ibaba. Karaniwan, kailangan ng user na magbigay ng username at password ng administrator, ngunit natuklasan ni Ergin na sapat ang paraan sa itaas upang mag-unlock at magsimulang gumawa ng mga pagbabago.
Sa parehong araw ang lamat ay natuklasan, Apple nai-publish na mga tagubilin sa kung paano paganahin ang password para sa user na "ugat".
Ipinadala ng kumpanya ang pag-update sa pamamagitan ng built-in na software updater. Hindi ito nangangailangan ng isang restart. Ang "I-update ang Seguridad 2017-001" ay nagpapakita sa listahan ng mga nakabinbing update sa isang espesyal na mensahe na humihimok sa gumagamit na agad na mag-instala:
Nakatanggap si Ergin ng kritika sa pagbabahagi ng depekto sa Twitter. Sa isang follow-up na tugon, na-claim niya ang isang miyembro ng kawani sa kanyang lugar ng trabaho na natisod sa bug. Napansin din niya na ang isyu ay napag-usapan na sa mga pampublikong forum, kahit na ang Apple Developer Forum, ngunit hindi pa pinalaya ng Apple ang isang pag-aayos.
"Wala akong intensyon na saktan ang mga gumagamit ng Apple at Apple," sabi ni Ergin sa isang tugon sa Medium. "Sa pamamagitan ng pag-post ng tweet, nais ko lamang na bigyan ng babala ang Apple at sabihin" may isang seryosong isyu sa seguridad sa High Sierra, alamin mo ito at ayusin ito. "Sabi lang, hindi ako ang natuklasan ang bug sa seguridad, ngunit ang isa na ginagawang mas nakikita sa publiko sa pamamagitan ng pagbanggit nito sa pamamagitan ng Twitter."
Bakit nasasaktan ang pag-ibig kapag napakasama? ang katotohanan na kailangan mong marinig
Kaya bakit nasasaktan ang pag-ibig sa mga oras? Alam mo ba ang totoong dahilan sa likod kung bakit masakit ang iyong puso? Alamin ang totoong dahilan sa likod ng sakit na maaaring sanhi ng pag-ibig.
Ang pagiging positibo sa sex: bakit mahalaga ito at bakit kailangan mong sumakay
Nagbabago ang mga oras. Sa kabutihang palad, mas mahusay nating maipahayag ang aming mga pagkakaiba. Ang pagiging positibo sa sex ay dapat na sa mga araw na ito, ngunit ano ang ibig sabihin ng eksakto?
Bakit nilalayo ng mga lalaki ang kanilang sarili pagkatapos ng lapit? ang kailangan mong gawin
Nagkaroon ka lang ng kamangha-manghang pakikipagtalik sa taong ito, ngunit ngayon ay kumikilos siyang kakaiba at malalayo. Bakit nilalayo ng mga lalaki ang kanilang sarili pagkatapos ng lapit? Panahon na nalaman mo kung bakit.