macOS又爆嚴重漏洞 好在beta版已經修復了
不到倆月連續爆 bug,蘋果系統這是怎麼了?
在不到兩個月前,由使用者發現了 macOS 中一個低階的嚴重漏洞,允許任何人以 root 許可權登陸你的裝置。蘋果公司隨後發表道歉並迅速修復了這一漏洞。但這事還沒過去多久,就在今天又有使用者發現了一個類似的——很弱智但不算太嚴重的 macOS 密碼漏洞。
該漏洞說起來也非常簡單,如果你正在執行 macOS High Sierra,請嘗試以下操作:
- 開啟系統偏好設定
- 點選 App Store
- 如果該選項已被解鎖,請單擊將其鎖定
- 再點選一次解鎖
- 在彈出視窗中輸入使用者名稱和【任何密碼】
不管輸入什麼密碼,App Store 系統偏好設定都將被成功解鎖。在執行 macOS High Sierra 10.13.2 的 iMac 和 MacBook Pro 上,都可以用任意密碼實現這一操作。
這是一個非常簡單但是深究起來又相當嚴重的安全漏洞,不過好訊息是,執行 10.13.3 beta 的裝置不會出現這個 bug,所以在即將釋出的正式版中應該會進行修復。還是那句話,建議升級。
這個漏洞並不像之前 root bug 那麼嚴重(儘管它不應該發生),它雖然能讓任何進入你 Mac 的人訪問和修改你的 App Store 系統偏好,但使用者帳戶和其他設定無法更改,難以利用該漏洞竊取你在 App Store 上的資料和資金,畢竟 App Store 最寬鬆的購買設定是 15 分鐘後購買則需要再次輸入密碼。
不過這個漏洞的發現也讓蘋果遭到一些質問,他們的系統到底怎麼了?怎麼老是出現低階失誤。
從去年 11 月下旬到 12 月初,蘋果使用者就遭遇了連串 bug,最糟糕的是 root 許可權安全漏洞,而 iOS 方面,也出現了大寫輸入 bug,以及執行 iOS 11.1.2 的 iPhone 無限重啟 bug。雖然蘋果事後都很快地修復了這些問題,而且反覆重申“我們正在稽核我們的開發流程,以防止這種情況再次發生”,但是這些可大可小的系統問題的存在,每一個都在點滴摧毀使用者的信賴感和安全感。蘋果是該反省一下。
“幽靈超距作用”測試獲突破,量子通訊安全問題有望解決
網易科技訊 1月10日訊息,科學家在愛因斯坦“幽靈超距作用”理論的測試中獲得新突破,它或許能夠為超級安全的量子通訊鋪平道路。科學家們一直在調查超距離光子對之間如何能夠形成一種連線,也就是我們所說的量子糾纏現象。
這種現象本質上能夠讓網路無懈可擊,但是光子旅行過程中發生的吸收或者散射有可能威脅到系統的安全性。在最新的試驗中,研究人員已經證實了量子隱形傳態如何能夠用於克服這一問題。
這項最新研究是由澳大利亞格里菲斯大學的量子動力學研究中心的研究人員進行的,研究證實了光子對或者光子如何能夠完成苛刻的傳輸測試,甚至還在模擬實驗室外的條件中進行了測試。糾纏的光子形成了量子連線,在這種狀態下,其中一個光子的活動會影響遠距離外的另一個光子的行為。而且當沿著一條通訊通道活動時,就會形成安全的通訊網路。
為了確定量子的非定域性,研究人員藉助量子遠距離傳動設計了一種苛刻的新測試方法。研究團隊負責人Geoff Pryde教授稱:“測試失敗的話就意味著可能會有偷聽者侵入這個網路。隨著量子通道的延長,會有越來越少的光子成功透過這個通道,因為沒有什麼材料能夠完美到不吸收和散射光子。”
目前使用光子進行的量子非定域性確認技術存在一個問題。每個光子的丟失都會讓竊聽者更容易透過模擬糾纏侵入這個安全系統。研究團隊選擇了從高損耗通道中倖存下來的光子並且將它們傳輸到“乾淨”的量子通道內。為了完成遠距傳動,研究人員不得不增添額外的高質量光子對。
這些高質量量子對必須能夠高效的產生和探測到,這樣才能夠彌補傳輸的損失。研究人員在試驗中使用了光子源以及與美國國家標準技術研究所合作研發的探測技術。研究人員在實驗室中進行的光子吸收測試通道相當於大約80公里的通訊光纖。
Weston稱:“我們選擇的驗證試驗稱為量子操控,它能夠毫無問題的完成測試。我們計劃記錄一種額外的訊號來了解光粒子是否透過了傳輸通道。這意味著失敗的傳輸將被提前排除,即使是在非常高的光子損失情況下也能夠實現安全通訊。”(過客)