עפל נייעס
די אחראים: זייער נייגעריג,אחראי,thefact
- קנאפער ידען
- שר החסד
- תגובות: 31244
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
הצדיק האט געשריבן:The problem is that Apple wouldn't fix it quickly
Now they will! Long live social media....
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
Apple rushes to fix major password bug
By Dave Lee
North America technology reporter
29 November 2017 Technology
Share this with Email Share this with Facebook Share this with Twitter Share this with Whatsapp
Image copyright GETTY IMAGES Apple logo
Image caption Apple said it was working on a fix to the problem - but has offered a workaround
Apple has said it is working to fix a serious bug within its Mac operating system.
The flaw in MacOS High Sierra - the most recent version - makes it possible to gain entry to the machine without a password, and also have access to powerful administrator rights.
“We are working on a software update to address this issue,” Apple said in a statement.
The bug was discovered by Turkish developer Lemi Ergin.
He found that by entering the username "root", leaving the password field blank, and hitting "enter" a few times, he would be granted unrestricted access to the target machine.
Mr Ergin faced criticism for apparently not following responsible disclosure guidelines typically observed by security professionals.
Those guidelines instruct security experts to notify companies of flaws in their products, giving them a reasonable amount of time to fix the flaw before going public.
Mr Ergin did not respond to those claims when asked on Twitter, and the BBC was unable to reach him on Tuesday.
Apple would not confirm or deny whether it knew about the flaw beforehand.
The exploit
Considering the power it gives, the bug is remarkably simple, described by security experts as a "howler" and "embarrassing".
Image copyright GETTY IMAGES The flaw affects Apple's newest Mac operating system
Image caption The flaw affects Apple's newest Mac operating system
Those with root access can do more than a normal user, such as read and write the files of other accounts on the same machine. A superuser could also delete crucial system files, rendering the computer useless - or install malware that typical security software would find hard to detect.
Thankfully, the bug cannot be exploited remotely, meaning an attacker would have to have physical access to a computer. That said, someone who gained remote access through other means would be able to use the flaw to control the machine it had access to.
The timing of the disclosure presents a major issue to Apple as it now must hurriedly put in place a fix before the vulnerability can be exploited by criminals.
"Haste and security don’t make good bedfellows,” said Prof Alan Woodward from the University of Surrey.
"They will need to be careful the patch doesn’t introduce some other problem as they’ve not had time to properly test it."
Temporary workaround
While Apple works on its fix, it offered a workaround for users concerned about the bug.
“Setting a root password prevents unauthorized access to your Mac,” the company explained.
"To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012 .
"If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”
Fuller instructions on how to set the root password were written up by MacRumors .
For those not confident enough to change system settings like this, security experts advise simply - don't let your Mac out of your sight, and be sure to apply the system update when prompted.
By Dave Lee
North America technology reporter
29 November 2017 Technology
Share this with Email Share this with Facebook Share this with Twitter Share this with Whatsapp
Image copyright GETTY IMAGES Apple logo
Image caption Apple said it was working on a fix to the problem - but has offered a workaround
Apple has said it is working to fix a serious bug within its Mac operating system.
The flaw in MacOS High Sierra - the most recent version - makes it possible to gain entry to the machine without a password, and also have access to powerful administrator rights.
“We are working on a software update to address this issue,” Apple said in a statement.
The bug was discovered by Turkish developer Lemi Ergin.
He found that by entering the username "root", leaving the password field blank, and hitting "enter" a few times, he would be granted unrestricted access to the target machine.
Mr Ergin faced criticism for apparently not following responsible disclosure guidelines typically observed by security professionals.
Those guidelines instruct security experts to notify companies of flaws in their products, giving them a reasonable amount of time to fix the flaw before going public.
Mr Ergin did not respond to those claims when asked on Twitter, and the BBC was unable to reach him on Tuesday.
Apple would not confirm or deny whether it knew about the flaw beforehand.
The exploit
Considering the power it gives, the bug is remarkably simple, described by security experts as a "howler" and "embarrassing".
Image copyright GETTY IMAGES The flaw affects Apple's newest Mac operating system
Image caption The flaw affects Apple's newest Mac operating system
Those with root access can do more than a normal user, such as read and write the files of other accounts on the same machine. A superuser could also delete crucial system files, rendering the computer useless - or install malware that typical security software would find hard to detect.
Thankfully, the bug cannot be exploited remotely, meaning an attacker would have to have physical access to a computer. That said, someone who gained remote access through other means would be able to use the flaw to control the machine it had access to.
The timing of the disclosure presents a major issue to Apple as it now must hurriedly put in place a fix before the vulnerability can be exploited by criminals.
"Haste and security don’t make good bedfellows,” said Prof Alan Woodward from the University of Surrey.
"They will need to be careful the patch doesn’t introduce some other problem as they’ve not had time to properly test it."
Temporary workaround
While Apple works on its fix, it offered a workaround for users concerned about the bug.
“Setting a root password prevents unauthorized access to your Mac,” the company explained.
"To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012 .
"If a Root User is already enabled, to ensure a blank password is not set, please follow the instructions from the ‘Change the root password’ section.”
Fuller instructions on how to set the root password were written up by MacRumors .
For those not confident enough to change system settings like this, security experts advise simply - don't let your Mac out of your sight, and be sure to apply the system update when prompted.
- קנאפער ידען
- שר החסד
- תגובות: 31244
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
קנאפער ידען האט געשריבן:הצדיק האט געשריבן:The problem is that Apple wouldn't fix it quickly
Now they will! Long live social media....
געמיינט אז עס איז נאר א הייפאטעסיס אז וועניש ער זאגט עס ברבים העט עפל זיך נישט וואוסענדיג געמאכט... עס איז טאקע אזוי געווען.... קודם איז עס געמאלדן געווארן פאר עפל און עס איז שוין געווען אין א שיינע פאר פלעצער אנליין, און עפל האט זיך נישט וואוסענדיג געמאכט! האט דער עס געטוויט און זיי האבן גלייך געמוזט אנהויבן ארבעטן דערויף. לאנג לעבן זאל סאושעל מידיע....
The Story Behind “anyone can login as root” Tweet
After my tweet about the security issue of MacOS High Sierra on Nov 28, I got many reactions like a blast. I think I need to express myself further about the story of how we noticed the issue and my intention behind the tweet I posted yesterday that went viral.
Let me give you a brief intro about myself first. I am a software craftsman. It means my main interest is developing well crafted software and coaching development teams to make them better. While I am leading teams in my daily work, I also guide Turkish Software Craftsmanship community to raise the bar of professional software development in the sector. I am neither a hacker, nor a security specialist. I solely focus on secure coding practices while programming, but I can never call myself a security specialist.
A week ago the infrastructure staff at the company I work for stumbled on the issue while trying to help one of my colleagues recover access to his local admin account. The staff noticed the issue and used the flaw to recover my colleague’s account. On Nov 23, the staff members informed Apple about it. They also searched online and saw the issue mentioned in a few places already, even in Apple Developer Forum from Nov 13. It seemed like the issue had been revealed, but Apple had not noticed yet.
Yesterday the infrastructure staff informed me that they had to set-up a root password on my Mac so that it won’t have the issue. I saw the issue with my own eyes and thought that it was unbelievable!
Then I decided to inform Apple via Twitter. The issue was very serious. It has already been mentioned in forums and revealed publicly few weeks ago. I thought I had to ask Apple “are you aware of it?”.
I have no intention to harm Apple and Apple users. By posting the tweet, I just wanted to warn Apple and say “there is a serious security issue in High Sierra, be aware of it and fix it.”
Simply saying, I am not the one who discovered the security bug, but the one who make it more visible in public by mentioning it via Twitter.
After my tweet about the security issue of MacOS High Sierra on Nov 28, I got many reactions like a blast. I think I need to express myself further about the story of how we noticed the issue and my intention behind the tweet I posted yesterday that went viral.
Let me give you a brief intro about myself first. I am a software craftsman. It means my main interest is developing well crafted software and coaching development teams to make them better. While I am leading teams in my daily work, I also guide Turkish Software Craftsmanship community to raise the bar of professional software development in the sector. I am neither a hacker, nor a security specialist. I solely focus on secure coding practices while programming, but I can never call myself a security specialist.
A week ago the infrastructure staff at the company I work for stumbled on the issue while trying to help one of my colleagues recover access to his local admin account. The staff noticed the issue and used the flaw to recover my colleague’s account. On Nov 23, the staff members informed Apple about it. They also searched online and saw the issue mentioned in a few places already, even in Apple Developer Forum from Nov 13. It seemed like the issue had been revealed, but Apple had not noticed yet.
Yesterday the infrastructure staff informed me that they had to set-up a root password on my Mac so that it won’t have the issue. I saw the issue with my own eyes and thought that it was unbelievable!
Then I decided to inform Apple via Twitter. The issue was very serious. It has already been mentioned in forums and revealed publicly few weeks ago. I thought I had to ask Apple “are you aware of it?”.
I have no intention to harm Apple and Apple users. By posting the tweet, I just wanted to warn Apple and say “there is a serious security issue in High Sierra, be aware of it and fix it.”
Simply saying, I am not the one who discovered the security bug, but the one who make it more visible in public by mentioning it via Twitter.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- קנאפער ידען
- שר החסד
- תגובות: 31244
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
וועלטניק האט געשריבן:אומגלויבליך. וואס האט טאקע עפל אזוי מורא דאס צו פיקסן? מאכט נישט קיין סענס פאר זיי
זיי האבן דען מורא? They just couldn't care less וועגן דער יוזער'ס סעקיורעטי (כאטש זיי שטעלן זיך אייביג אהער מיט א פנים ווי טאפ סעקיורד זאך.) אז מען זאגט זיי עס שטיל קענען זיי דאך עס שטופן אונטערן קארפעט און נישט פיקסן, פאר א נויט וועלן זיי צאלן אפאר דאלער פארן טרעפער און אים מאכן סיינען ער גייט עס קיינעם נישט דערציילן.
משא"כ אז עס ווערט א שטינק ווי יעצט פרובירן זיי עס צו פיקסן, עס קען דאך שאטן פאר סעילס די נעגאטיווע פובליסעטי.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- עין טובה
- שר ארבעת האלפים
- תגובות: 4062
- זיך איינגעשריבן אום: דאנערשטאג נאוועמבער 27, 2014 9:46 pm
- לאקאציע: 127.0.0.1
אויב האט איר נאך ווערסיע 11.1 און איר האט דריטע פארטיי עפפס וואס נוצן נאטיפיקעישנס אין א געוויסע וועג, דאן האט איר באמערקט אז זינט איר האט אנגעצונדן די פאון נאך שבת האט עס געמאכט מלא קונצן... געקרעשט ועוד..
דאס איז א באג וואס האט זיך אנגעהויבן אום דעצעמבער 2, 12:15am געוויסע האבן זיך אן עצה געגעבן דורכן צוריקרוקן זייער זייגער... אנדערע האבן פשוט אפדעיטעט צו 11.2 וואס איז נארוואס געענדיגט די בעטא טעסטינג דערויף.
https://support.apple.com/en-us/HT208332
עפל שרייבט אז מ'דארף גיין צו די סעטינגס נאטיפיקעישנס און אויסלעשן יעדע עפפס נאטיפיקעישנס און דערנאך קען מען אפדעיטן.
#יחי עפל
דאס איז א באג וואס האט זיך אנגעהויבן אום דעצעמבער 2, 12:15am געוויסע האבן זיך אן עצה געגעבן דורכן צוריקרוקן זייער זייגער... אנדערע האבן פשוט אפדעיטעט צו 11.2 וואס איז נארוואס געענדיגט די בעטא טעסטינג דערויף.
https://support.apple.com/en-us/HT208332
עפל שרייבט אז מ'דארף גיין צו די סעטינגס נאטיפיקעישנס און אויסלעשן יעדע עפפס נאטיפיקעישנס און דערנאך קען מען אפדעיטן.
#יחי עפל
...
- ערליכע בחור
- שר מאה
- תגובות: 215
- זיך איינגעשריבן אום: דאנערשטאג דעצעמבער 24, 2015 10:27 pm
עין טובה האט געשריבן:אויב האט איר נאך ווערסיע 11.1 און איר האט דריטע פארטיי עפפס וואס נוצן נאטיפיקעישנס אין א געוויסע וועג, דאן האט איר באמערקט אז זינט איר האט אנגעצונדן די פאון נאך שבת האט עס געמאכט מלא קונצן... געקרעשט ועוד..
דאס איז א באג וואס האט זיך אנגעהויבן אום דעצעמבער 2, 12:15am געוויסע האבן זיך אן עצה געגעבן דורכן צוריקרוקן זייער זייגער... אנדערע האבן פשוט אפדעיטעט צו 11.2 וואס איז נארוואס געענדיגט די בעטא טעסטינג דערויף.
https://support.apple.com/en-us/HT208332
עפל שרייבט אז מ'דארף גיין צו די סעטינגס נאטיפיקעישנס און אויסלעשן יעדע עפפס נאטיפיקעישנס און דערנאך קען מען אפדעיטן.
#יחי עפל
אלץ האבן זיי פראבלעמען... ענדרויד איז סאך סאך בעסער...
(היינט ווייסן די בחורים סאך בעסער ווי די טאטעס)
מען דארף זעהן זיך צו האלטן ערליך... חזק ואמץ...
עין טובה האט געשריבן:אויב האט איר נאך ווערסיע 11.1 און איר האט דריטע פארטיי עפפס וואס נוצן נאטיפיקעישנס אין א געוויסע וועג, דאן האט איר באמערקט אז זינט איר האט אנגעצונדן די פאון נאך שבת האט עס געמאכט מלא קונצן... געקרעשט ועוד..
דאס איז א באג וואס האט זיך אנגעהויבן אום דעצעמבער 2, 12:15am געוויסע האבן זיך אן עצה געגעבן דורכן צוריקרוקן זייער זייגער... אנדערע האבן פשוט אפדעיטעט צו 11.2 וואס איז נארוואס געענדיגט די בעטא טעסטינג דערויף.
https://support.apple.com/en-us/HT208332
עפל שרייבט אז מ'דארף גיין צו די סעטינגס נאטיפיקעישנס און אויסלעשן יעדע עפפס נאטיפיקעישנס און דערנאך קען מען אפדעיטן.
#יחי עפל
ייחייייי!!!
איך האב נישט געהאט דעם פראבלעים
בד״וו איך זעה אז 11.2 איז שוין עוועילבל...
הכל לטובה!
היינט איז געווארן ריליעסט די נייע iMac Pro ווי זיי רופן עס, לויט ווי זיי זאגן האט די וועלט נאך אזא פאווערפולע קאמפיוטער נישט געזען, אבער.. די פרייזן הויבט זיך אן ביי $4,000 און גייט ארויף ביז $13,200..
https://www.apple.com/imac-pro/
https://www.apple.com/imac-pro/
- דוד משה
- שר האלף
- תגובות: 1668
- זיך איינגעשריבן אום: זונטאג דעצעמבער 01, 2013 4:04 pm
- לאקאציע: געשטראנדעט צווישן מעיזשאר און מיינאר
איינער האט ארויסגעליקט די קאוד וואס עפל נוצט צו בוטן דעווייסעס און דאס ארויפגעלייגט אויף Github, די וועבסייט האט דאס שפעטער אראפגענומען נאכן פארלאנג פון עפל
https://www.macworld.com/article/325423 ... ithub.html
https://www.macworld.com/article/325423 ... ithub.html
> הער אויף ארויפצולייגן ווערטער אויף ניגונים! אויב ווילסטו א ניגון אויף די ווערטער קאמפאזיר א ניגון דערויף <
ליידיג
~ דער וואס איז דיין חבר ווילאנג דו האסט די זעלבע מיינונג ווי אים, איז קיין חבר ~
וויאזוי ארויפצולייגן א לינק- קנאפער ידען
- שר החסד
- תגובות: 31244
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
וועלטניק האט געשריבן:ברענגס דאך א בילד פון א זעקסער אייפאון..
מסתם ווייל איינער פון די גרויסע טשעינדזשעס אין iOS 12 איז דאס מאכן שטאטער דער אייפאון זעקס... (זוי פלעגט לכה"פ זיין דער סדר...)
(סארי, כ'האב מיר נישט געקענט איינהאלטן )
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
-
- שר האלפיים
- תגובות: 2961
- זיך איינגעשריבן אום: מאנטאג יאנואר 07, 2008 8:22 am
- לאקאציע: וויליאמסבורג בריק
- פערדס מיניסטער
- שר האלף
- תגובות: 1541
- זיך איינגעשריבן אום: דאנערשטאג דעצעמבער 24, 2015 10:39 pm
- לאקאציע: איך ווייס נישט
פערדס מיניסטער האט געשריבן:אלד וויליאמסבורג האט געשריבן:עפל קאמפעני איז ווערט א טריליאן דאלאר אויפן סטאק מארקעט
פון וואו קומט דאס געלט? פון זייערע עקלדיגע פראדוקטן?
פון ווי דען? פון גוטע פראדוקטן קען מען דען מאכן געלט?! אוודאי פון זייערע עקלדיגע פראדוקטן, זיי מאכן דאס ספעציעל עקלדיג בכדי צו קענען מאכן געלט דערפון
-
- שר האלפיים
- תגובות: 2190
- זיך איינגעשריבן אום: זונטאג דעצעמבער 18, 2016 8:42 am