[Major macOS High Sierra Bug Allows Full Admin Access Without Password - How to Fix [Updated] - Mac Rumors]
這個洞實在蠢到嚇死人...
預設的 root 沒有設定密碼, 去使用者設定那邊用 root 解鎖後就可以自己新增一個管理者權限的使用者來亂搞了.
裝好 un*x 第一件事就是要改 root 密碼, 這是 un*x 基礎中的基礎, 可是 Apple 總是喜歡犯這種錯誤...
==
Update:
Apple 馬上就放了 patch 修正這個蠢問題, 可是又搞壞了別的東西...
[Apple releases update to fix critical macOS High Sierra security issue - The Verge]
裝完這個 patch 以後檔案分享功能有可能會掛掉...
還好這個問題後來也有人找到解法了, 所以 Apple 應該還會再發一次 patch
[Apple explains how to fix macOS High Sierra file sharing after security update breaks feature]
差點又要越修越大洞...
==
Update2:
結果還真的越修越大洞 XD
這個安全問題在 10.13.1 根本沒有補起來, 而且如果你在 10.13 裝過這個 patch 後再升級到 10.13.1, 這個安全問題又會回來, 這個 patch 還要重新找來裝一次.
我想 10.13.2 應該不會再來一次啦, 這樣就太蠢了
==
Update3:
Apple 終於把 10.13.2 放出來了
一個蠢問題要搞兩次版本更新才能搞定, 這點很有 Apple 的風格
訂閱:
張貼留言 (Atom)
FreeBSD 13.1 Release-p7
FreeBSD-SA-23:02.openssh (13.1 不是用 openssh 9.1 所以沒事) FreeBSD-SA-23:03.openssl
-
福井県の企業支援サイト「ふくいナビ」が全データを完全に消失、復旧は不可能 | 日経クロステック(xTECH) サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に - ITmedia NEWS 雲端本來就沒有想像中的安全,只要雲端公司隨便有個...
-
Google 之前說要停掉免費版 Workspace, 然後現在又搞了一個免費的 Essentials Starter 版本!? 限制 25 人使用, 但是不提供 Gmail. Essentials 版本 - Google Workspace 管理員說明 沒有 Gmail...
-
今天又花了點時間把 plugin 給搞了一下, 順便把 theme 也小改了一下. 然後用 Pingdom 提供的工具 測試一下網頁的讀取速度, 發現整整快了近一倍!! 雖然檔案大小還是沒什麼變化就是...
沒有留言:
張貼留言