更多

    【亡羊補驢】Apple 修正漏洞 罕有地向用戶道歉

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【齊齊漏同學會】 LinkedIn 約 5 億用戶資料被放到網上發售

    漏開有條路,繼 Facebook 5 億 3 千萬帳戶資料被放在駭客討論區公開之後,據 Cybernews 報道, Microsoft 旗下的商業用戶社交平台 LinkedIn 亦有近 5 億帳戶的資料被放在同一討論區上發售,並有 200 萬帳戶資料被抽出來作樣辨供有意購買的人作核實之用。

    新 iPad Pro 、 iPad mini 6 外殼樣辦照流出

    一直有傳 Apple 將在春季推出新版本 iPad Pro 和 iPad mini ,甚至有傳會推出 iPad mini Pro 。不過 4 月上旬到就快結束,連發表會都沒有聲氣。但爆料人 Sonny Dickson 剛剛就放出兩張宣稱是新 iPad Pro 和 iPad mini 的樣辨照片。

    完全植入型晶片 獼猴用腦波玩乒乓球遊戲

    由 Tesla CEO Elon Musk 在 2016 年創立的神經科技和腦機接口公司 Neuralink 剛發佈了一條影片,顯示一隻腦內植入了完全植入式發送神經記錄和數據傳送裝置「 N1 Link 」的猴子,在不使用任何操縱器具下,單靠腦波來遊玩經典乒乓球遊戲「 Pong 」。他們指目標是令癱瘓人士可以透過自己的神經活動敏捷而簡單地控制電腦及流動裝置。

    昨日 macOS 最新版本 High Sierra 被發現 root 帳戶未設定密碼,令所有 Mac 機用戶大為震驚。 Apple 當然明白事態嚴重,所以香港時間今日凌晨就已經發放了修正更新,並罕有地就這次事件發表評論,並向用戶致歉。

    Apple 迅速推出更新堵塞這次漏洞
    Apple 迅速推出更新堵塞這次漏洞。

    據美國保安機構 CERT/CC 指出,這次的漏洞不單在本地端,連 SSH 之類的遠端存取都有機會被利用,任何人不用密碼就可以遠端登入你的 Mac 機,打開共用畫面和遠端管理功能來作進一步攻擊,又或存取其他用戶的資料。
    CENT/CC 就這次 macOS 的漏洞發出通告
    CENT/CC 就這次 macOS 的漏洞發出通告。

    Apple 所推出的緊急更新編號為 2017-001 ,對象只有 macOS 10.3.1 High Sierra ,而上一個版本 10.12.6 Sierra 則不受影響。這個更新會自動安裝在所有 macOS 10.13.1 的系統,安裝後,在用戶啟動 root 帳戶時候會被要求設定密碼。
    Apple 在今次更新推出後罕有地向傳媒發表聲明,指他們對於今次過失非常抱歉,並向全部 Mac 用戶致歉。為了防止事件再次發生, Apple 表明會在開發過程中進行監察。

    root 帳號設定有規有舉

    原來在 macOS 系統裡,是有正式程序來開關 root 帳戶的。假如你需要存取同一部電腦上其他用戶的檔案,又或是要存取系統檔案,就有機會需要用到 root 帳戶。不過 Apple 還是呼籲大家平常應該只用較安全的 sudo 指令,而即使有需要使用 root 帳戶,也應該在用完之後,立即將它關上。

    1. 以管理人帳戶登入,選擇「System Preferences…> Users & Groups」;
    2. 按一下左下角的鎖頭來解開進階設定項目,這時需要輸入第一次管理人密碼;
      03
    3. 選擇用戶清單下方的 Login Options;
    4. 按右邊界面下方 Network Account Server 的 Join 或 Edit 掣;
      04
    5. 在彈出來的對話框按「 Open Directory Utility… 」,就會彈出一個新的 Directory Utility 視窗;
      05
    6. 按下 Directory Utility 視窗左下角的鎖頭解鎖,這時需要輸入第二次管理人密碼(這個視窗可用 Touch ID 解鎖);
      06
    7. 選擇 Directory Utility 選單的「 Edit > Enable Root User 」;
      Screen Shot 2017-11-30 at 12.50.31
    8. 這時會要求你輸入新的 Root 帳戶密碼;
      08
    9. 輸入完成後,就可以登出管理人帳戶,再用 root 帳戶來登入。
    10. 想關閉 Root 帳戶,只要按以上程序打開 Directory Utility ,在 Edit 選單上找到 Disable Root User 選項。
      09

    您會感興趣的內容

    相關文章