苹果新MacOS系统被曝出现最大漏洞:无需密码即可解锁电脑 | 11月29日坏消息榜

摘要: 11月29日消息,据国外媒体报道,苹果公司的最新macOS系统被爆出现最大漏洞,未授权的用户可在无需输入密码的情况下获得系统的管理控制权。

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息

11月29日消息,据国外媒体报道,苹果公司的最新macOS系统被爆出现最大漏洞,未授权的用户可在无需输入密码的情况下获得系统的管理控制权。

未授权的用户只需打开“系统偏好”设置,选择“用户和组”,点击解锁按钮,然后会弹出一个要求输入用户名和密码的提示框,用户只需在用户名一栏中输入“root”,密码栏不用填,多次点击解锁后即可成功进入系统。进入系统后,用户可自由管理macOS桌面,包括查看所有帐户存储在电脑上的文件、编辑其他用户的凭据以及更改该设备上的其它设置。这个漏洞意味着,无论你的密码有多安全,未授权的用户拿到安装有High Sierra系统的苹果电脑后,都能绕过锁屏验证而直接进入操作系统。

这一漏洞存在于所有High Sierra版本中,包括周二早些时候发布的Beta 5。除了直接访问受影响Mac外,这一安全漏洞还能够在特定情况下实施远程攻击,例如在屏幕共享,远程访问或者虚拟网络计算机会话开启时。用户应该在苹果发布更新前禁用这些功能。

一位苹果发言人说:“我们正在开发一个软件更新来解决这个问题。同时,用户可设置root密码来防止未经授权的用户访问你的Mac。要想启用Root用户,并设定密码,请根据以下链接的提示操作https://support.apple.com/en-us/HT204012。如果Root用户已被启用,为了确保密码不被恶意使用,请根据‘更改Root密码’部分进行操作。”

除了以上方法外,用户也可选择关闭访客账户,来避免未授权用户访问你的Mac。因为在某些情况下,比如孩子要上网查资料,同事要借用你的电脑,都需要先设立账号,再设置不同权限进行管理。

Software Craftsmanship Turkey的创始人发现了这个安全漏洞,并于当地时间周二在Twitter上曝光了出来。苹果在当天下午证实了这一漏洞。目前还不清楚苹果之前是否知道这一漏洞。这种级别的安全漏洞将促使苹果更快为其Mac操作系统发布更新。现阶段,该公司尚未提供更新的发布时间框架。

 

坏消息榜单 NO.2-NO.7

《星球大战:前线2》严重受挫,EA市值蒸发近30亿

11月29日消息,EA作为一个老牌游戏公司已经纵横业内数十载,但怎么也没想到因为游戏微交易的影响,如今竟然陷入了人人喊打的境地,股票也大幅下跌,市值蒸发近30亿!早些时间EA推出了《FIFA 18》,不过收到利益的影响,公司在这款足球竞技游戏中推出了类似养成的模式,并为玩家们开启了“氪金”之路,但是瞬间就遭到了玩家们的抵制。不过这并没有让EA吸取教训,在《极品飞车20》和《星球大战:前线2》中依旧设置了微交易系统,这回玩家们就忍不了了,EA旗下所有的游戏全部遭到抵制,就连感恩节大促的黄金时间,EA的游戏都没有几部售出,反观其它公司的游戏已被抢购一空,货架上的“EA众”略显尴尬。

日系造假天团添新员:东丽Toray主动承认轮胎造假

有着将近百年制造业历史的材料厂商东丽株式会社(Toray)表示自己的子公司,主要负责汽车相关业务的Toray hybrid code也曾有过数据造假的黑历史,他们曾经篡改了轮胎强化材料的检测数据。在2008年4月至2016年7月期间,东丽hybird code生产的部分批次汽车轮胎、软管以及轮带的强化材料等149个产品并不符合与客户签订的合同中标注的产品规格标准,但两名品质保证室室长在制作检查成绩书时,将质检数据修改成了符合合同中要求的规格并最终向13家合作企业发货。而随后东丽在进行后期数据对比时发现了这一篡改问题,虽然对涉事人员进行了处分,但由于并没有收到客户的投诉,也没有第三方发现这一问题,所以东丽选择了隐瞒。

Uber第三季度亏损扩大至14.6亿美元

北京时间11月29日午间消息,软银对Uber的数十亿美元投资计划即将迈出重要一步。软银周二公布了如何从Uber股东手中收购股份的详细计划。软银的出价相对于Uber最近估值有约32%的折价率。周二晚些时候,软银对Uber股东表示,计划以每股32.96美元的价格收购Uber股份。而消息人士透露,2016年6月Uber最近一轮融资中的价格为每股48.77美元。这一折价率与此前媒体报道中相仿。文件中还包含了Uber未经审计的财务数据。文件显示,今年第三季度,Uber的净亏损从第二季度的10.6亿美元扩大至14.6亿美元。

趣店起诉铅笔道侵犯名誉权,索赔10万元

11月29日消息,创业垂直媒体铅笔道昨日在其官方微信公众号发布文章称,趣店已向法院提起诉讼,将铅笔道告上法庭,要求铅笔道停止侵犯名誉权、赔偿10万元,并连续道歉30天。作为近期赴美上市的企业之一,趣店在上市之初股价持续上涨,并在第三天市值升至110亿美元。就在这时,铅笔道发布了一篇名为《趣店融资疑云:3年融6轮 金额最多夸大5.45倍 D轮融资并不存在》的文章,而这篇文章也成了这次诉讼的导火索。对于趣店的起诉,铅笔道回应称将全面应诉,涉事文章的选题也是忠于真实客观原则,并非有偿新闻,信源真实、多方验证、褒贬有之,是铅笔道所谓的文章“真实客观”。

Uber数据泄密事件发酵:华盛顿州总检察长起诉

北京时间11月29日早间消息,美国华盛顿州总检察长周二起诉专车公司Uber,指控其违反了该州的数据泄密通知法。Uber上周表示,他们2016年末已经向黑客支付10万美元,要求其销毁从该公司窃取的5700多万用户和司机数据。但Uber并未将此事通知受害人或政府。华盛顿州总检察长鲍勃·弗格森(Bob Ferguson)表示,他对Uber发起了案值数百万美元的诉讼,原因是该州至少有10888名Uber司机的姓名和驾照号码被盗,但Uber却并未按照法律要求发出通知。

特斯拉逾90%抽检Model S/X存在缺陷

据路透社北京时间11月29日报道,九名特斯拉公司现员工和前员工称,特斯拉Model S轿车和Model X SUV在从加州费利蒙工厂生产线下线后,往往还会前往下一站:维修。特斯拉员工称,这些豪华电动汽车在离厂前往往需要维修。在组装完毕后接受质量检查的Model S和Model X中,逾90%往往会被检查出缺陷。特斯拉员工引用的这一数据来自今年10月份的特斯拉内部追踪系统。一些员工称,他们早在2012年就发现了这一问题。特斯拉表示,公司的质量控制流程无比严格,旨在发现和纠正极小的缺陷,但拒绝提供组装后的汽车缺陷率,也拒绝就员工提供的缺陷率置评。( 丛笑 / 钛媒实习编辑 )

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系钛媒体原创,未经授权不得使用,如需获取转载授权,请点击这里
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

钛媒体
钛媒体

中国领先的财经科技信息服务提供商。关注微信公众号:钛媒体(ID:taimeiti), 旨在为创新、创业、创造人群,提供最高效、最专业,最具价值的信息交流平台,和相关的职业与资本服务。我们拥有行业内最高质量的内容、作者(意见领袖)及产品线,通过连接最具创造力的创新、创业及变革者,打造中国最大的线上影响力社群。

评论(3

  • 钛pTdiK8 钛pTdiK8 2017-11-29 21:15 via pc

    我的怎么不能解锁

    0
    0
    回复
  • 棟sir 棟sir 2017-11-29 18:27 via iphone

    乔布斯时代已经一去不复返了。

    1
    0
    回复
  • 大耳朵的无花果 大耳朵的无花果 2017-11-29 17:44 via weibo

    Apple被烙印搞死了

    0
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈