更多

    【亡羊補驢】Apple 修正漏洞 罕有地向用戶道歉

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    視像會議好沉悶 Evernote 創辦人推視像會議效果軟件 mmhmm

    在新冠肺炎疫情下,很多公司和學校都要轉用視像會議來開會和上課。不過這種將一堆人頭塞進一個個盒子的景象並不是每個人都喜歡的。著名手機軟件 Evernote 的創辦人 Phil Libin 剛剛就宣布在今年秋天推出一款可以用在 Zoom 、 Google Meet 和 YouTube 等視像會議和視頻平台的背景效果軟件「 mmhmm 」,現正接受用家申請參加 Beta 測試。

    Gmail iPadOS 版推出更新支援分割畫面多工作業

    早在 iOS9 的時代(現在是 iPadOS 13 ), Apple 就為 iPad 加入了「分割顯示」的多工處理功能,不過需要程式配合才能用到。事隔差不多年, Google 在千呼萬喚之下終於推出支援 Gmail iPadOS 版更新。從今以後,大家可以同時開啟 Gmail 和其他程式配合工作。

    方保僑:香港網絡環境有根本性改變    社交平台擔憂誤觸不同地區法例

    Google 、 Facebook 、 WhatsApp 、 Twitter 、 Telegram 等社交平台都相繼宣佈暫停處理港府索取資料的要求, TikTok 國際版又宣布撤出香港,香港資訊科技商會榮譽會長方保僑表示社交平台一方面擔心抵觸港區國安法,但同時也擔心如果順應港府提供資料,也會誤觸外國法例,因此需要參考國際準則才能決定今後行動。

    昨日 macOS 最新版本 High Sierra 被發現 root 帳戶未設定密碼,令所有 Mac 機用戶大為震驚。 Apple 當然明白事態嚴重,所以香港時間今日凌晨就已經發放了修正更新,並罕有地就這次事件發表評論,並向用戶致歉。

    Apple 迅速推出更新堵塞這次漏洞
    Apple 迅速推出更新堵塞這次漏洞。

    據美國保安機構 CERT/CC 指出,這次的漏洞不單在本地端,連 SSH 之類的遠端存取都有機會被利用,任何人不用密碼就可以遠端登入你的 Mac 機,打開共用畫面和遠端管理功能來作進一步攻擊,又或存取其他用戶的資料。
    CENT/CC 就這次 macOS 的漏洞發出通告
    CENT/CC 就這次 macOS 的漏洞發出通告。

    Apple 所推出的緊急更新編號為 2017-001 ,對象只有 macOS 10.3.1 High Sierra ,而上一個版本 10.12.6 Sierra 則不受影響。這個更新會自動安裝在所有 macOS 10.13.1 的系統,安裝後,在用戶啟動 root 帳戶時候會被要求設定密碼。
    Apple 在今次更新推出後罕有地向傳媒發表聲明,指他們對於今次過失非常抱歉,並向全部 Mac 用戶致歉。為了防止事件再次發生, Apple 表明會在開發過程中進行監察。

    root 帳號設定有規有舉

    原來在 macOS 系統裡,是有正式程序來開關 root 帳戶的。假如你需要存取同一部電腦上其他用戶的檔案,又或是要存取系統檔案,就有機會需要用到 root 帳戶。不過 Apple 還是呼籲大家平常應該只用較安全的 sudo 指令,而即使有需要使用 root 帳戶,也應該在用完之後,立即將它關上。

    1. 以管理人帳戶登入,選擇「System Preferences…> Users & Groups」;
    2. 按一下左下角的鎖頭來解開進階設定項目,這時需要輸入第一次管理人密碼;
      03
    3. 選擇用戶清單下方的 Login Options;
    4. 按右邊界面下方 Network Account Server 的 Join 或 Edit 掣;
      04
    5. 在彈出來的對話框按「 Open Directory Utility… 」,就會彈出一個新的 Directory Utility 視窗;
      05
    6. 按下 Directory Utility 視窗左下角的鎖頭解鎖,這時需要輸入第二次管理人密碼(這個視窗可用 Touch ID 解鎖);
      06
    7. 選擇 Directory Utility 選單的「 Edit > Enable Root User 」;
      Screen Shot 2017-11-30 at 12.50.31
    8. 這時會要求你輸入新的 Root 帳戶密碼;
      08
    9. 輸入完成後,就可以登出管理人帳戶,再用 root 帳戶來登入。
    10. 想關閉 Root 帳戶,只要按以上程序打開 Directory Utility ,在 Edit 選單上找到 Disable Root User 選項。
      09

    相關文章