Perch Madness II - 9 perch over 1,6 kg!!
Apple ha rilasciato una soluzione urgente mercoledì per un difetto di sicurezza scoperto nel suo sistema operativo Mac. macOS High Sierra, pubblicato a settembre, ha permesso a chiunque di ottenere un accesso illimitato alle impostazioni del computer, semplicemente digitando la parola "root" nella casella username, lasciando vuota la casella della password e premendo invio alcune volte.
"Un utente malintenzionato potrebbe ignorare l'autenticazione dell'amministratore senza fornire la password dell'amministratore", ha affermato Apple nel suo documento di supporto. "Un errore logico esisteva nella convalida delle credenziali. Questo problema è stato risolto con una convalida delle credenziali migliorata."
Lemi Orhan Ergin, un ricercatore turco della sicurezza, ha scoperto il difetto martedì. Nell'app "Preferenze di sistema", alcune opzioni sono bloccate finché l'utente non preme il lucchetto nell'angolo in basso a sinistra. Normalmente, l'utente deve fornire un nome utente e una password di amministratore, ma Ergin ha scoperto che il metodo sopra era sufficiente per sbloccare e iniziare a fare cambiamenti.
Lo stesso giorno in cui la falla è stata scoperta, Apple ha pubblicato le istruzioni su come abilitare la password per l'utente "root".
La società ha inviato l'aggiornamento tramite l'aggiornamento software integrato. Non richiede un riavvio. "Aggiornamento di sicurezza 2017-001" viene visualizzato nell'elenco degli aggiornamenti in sospeso con un messaggio speciale che richiede all'utente di installare immediatamente:
Ergin ha ricevuto critiche per aver condiviso il difetto con Twitter. In una risposta successiva, ha affermato che un membro del personale sul suo posto di lavoro è inciampato nel bug. Ha anche notato che il problema era già stato discusso sui forum pubblici, anche sul forum degli sviluppatori Apple, ma Apple non aveva ancora rilasciato una correzione.
"Non ho intenzione di danneggiare gli utenti Apple e Apple", ha detto Ergin in una risposta su Medium. "Pubblicando il tweet, volevo solo avvisare Apple e dire" c'è un serio problema di sicurezza in High Sierra, esserne a conoscenza e correggerlo ". Semplicemente dicendo, non sono io quello che ha scoperto il bug della sicurezza, ma il uno che lo rende più visibile in pubblico menzionandolo tramite Twitter."
'Star Wars: Episodio 9' è stato descritto come una "correzione del percorso", sembra non necessario
Dopo una reazione divisoria a "Star Wars: The Last Jedi" e ad una scarsissima performance al botteghino di "Solo: Una storia di Star Wars", Lucasfilm nutre grandi speranze per "Star Wars: Episodio IX" e gli addetti ai lavori considerano una "correzione di rotta" per il franchising. Ma è veramente necessario?
"Avengers: Endgame" Spoiler: perché non è necessario collezionare pietre Infinity
Le teorie di "Avengers: Endgame" si sono in gran parte focalizzate su cui è necessario l'Infinity Stone per sconfiggere Thanos, ma cosa accadrebbe se non fossero necessarie tutte le pietre? Un'intrigante nuova teoria offre un'alternativa intelligente e inietta una sottotrama del viaggio nel tempo in "Avengers: Infinity War" allo stesso tempo.
Tesla Model 3 è appena diventato più economico, ma ecco perché è necessario attendere
Tesla ha presentato una nuova versione più economica del suo Modello 3 attualmente in commercio questa settimana, ma potrebbe valere la pena aspettare ancora per un po '. La nuova versione offre 260 miglia di autonomia e un interno premium per $ 45.000 prima di ogni risparmio, ma i consumatori attenti al prezzo potrebbero voler resistere e aspettare un Tesla ancora più economico.