更多

    【亡羊補驢】Apple 修正漏洞 罕有地向用戶道歉

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Check Point 發表 2021 網絡安全預測    預言冒充疫苗的釣魚活動湧現

    網絡安全解決方案供應商 Check Point 日前發表 2021 網絡安全預測。面對全球疫情反彈的狀況, Check Point 列出 5 種未來需要面對的網絡安全威脅,他們敦促世界各地組織應該做好準備面對不斷演變的網絡攻擊,以應對專家稱之為「下一個常態( Next Normal )」的新階段。

    Microsoft 明年一月出新機    Surface Pro 8 及 Surface Laptop 4 諜照流出

    Microsoft 兩款預計在明年 1 月中推出的新筆記簿電腦 Surface Pro 8 和 Surface Laptop 4 的照片被流出。據知這批照片是來自韓國的安全審查文件,顯示這兩款後繼機的外型不會有重大改變。

    PlayStation 官方發文指 PS5 開賣成績超越 PS4    香港再開訂 THE CLUB 存貨 38 秒被瞬殺

    PlayStation 官方日前在 Twitter 發表推文,感謝遊戲迷支持,令 PS5 的開賣成績成為該公司歷來最盛大的遊戲機開賣,意味 PlayStation 5 的開賣成績已經超越 PS4 。而香港今早再次接售預訂,其中 THE CLUB 僅 38 秒就將發售份額全數售清。

    昨日 macOS 最新版本 High Sierra 被發現 root 帳戶未設定密碼,令所有 Mac 機用戶大為震驚。 Apple 當然明白事態嚴重,所以香港時間今日凌晨就已經發放了修正更新,並罕有地就這次事件發表評論,並向用戶致歉。

    Apple 迅速推出更新堵塞這次漏洞
    Apple 迅速推出更新堵塞這次漏洞。

    據美國保安機構 CERT/CC 指出,這次的漏洞不單在本地端,連 SSH 之類的遠端存取都有機會被利用,任何人不用密碼就可以遠端登入你的 Mac 機,打開共用畫面和遠端管理功能來作進一步攻擊,又或存取其他用戶的資料。
    CENT/CC 就這次 macOS 的漏洞發出通告
    CENT/CC 就這次 macOS 的漏洞發出通告。

    Apple 所推出的緊急更新編號為 2017-001 ,對象只有 macOS 10.3.1 High Sierra ,而上一個版本 10.12.6 Sierra 則不受影響。這個更新會自動安裝在所有 macOS 10.13.1 的系統,安裝後,在用戶啟動 root 帳戶時候會被要求設定密碼。
    Apple 在今次更新推出後罕有地向傳媒發表聲明,指他們對於今次過失非常抱歉,並向全部 Mac 用戶致歉。為了防止事件再次發生, Apple 表明會在開發過程中進行監察。

    root 帳號設定有規有舉

    原來在 macOS 系統裡,是有正式程序來開關 root 帳戶的。假如你需要存取同一部電腦上其他用戶的檔案,又或是要存取系統檔案,就有機會需要用到 root 帳戶。不過 Apple 還是呼籲大家平常應該只用較安全的 sudo 指令,而即使有需要使用 root 帳戶,也應該在用完之後,立即將它關上。

    1. 以管理人帳戶登入,選擇「System Preferences…> Users & Groups」;
    2. 按一下左下角的鎖頭來解開進階設定項目,這時需要輸入第一次管理人密碼;
      03
    3. 選擇用戶清單下方的 Login Options;
    4. 按右邊界面下方 Network Account Server 的 Join 或 Edit 掣;
      04
    5. 在彈出來的對話框按「 Open Directory Utility… 」,就會彈出一個新的 Directory Utility 視窗;
      05
    6. 按下 Directory Utility 視窗左下角的鎖頭解鎖,這時需要輸入第二次管理人密碼(這個視窗可用 Touch ID 解鎖);
      06
    7. 選擇 Directory Utility 選單的「 Edit > Enable Root User 」;
      Screen Shot 2017-11-30 at 12.50.31
    8. 這時會要求你輸入新的 Root 帳戶密碼;
      08
    9. 輸入完成後,就可以登出管理人帳戶,再用 root 帳戶來登入。
    10. 想關閉 Root 帳戶,只要按以上程序打開 Directory Utility ,在 Edit 選單上找到 Disable Root User 選項。
      09

    您會感興趣的內容

    相關文章