macOS又爆严重漏洞 好在beta版已经修复了
不到俩月连续爆 bug,苹果系统这是怎么了?
在不到两个月前,由用户发现了 macOS 中一个低级的严重漏洞,允许任何人以 root 权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的 macOS 密码漏洞。
该漏洞说起来也非常简单,如果你正在运行 macOS High Sierra,请尝试以下操作:
- 打开系统偏好设置
- 点击 App Store
- 如果该选项已被解锁,请单击将其锁定
- 再点击一次解锁
- 在弹出窗口中输入用户名和【任何密码】
不管输入什么密码,App Store 系统偏好设置都将被成功解锁。在运行 macOS High Sierra 10.13.2 的 iMac 和 MacBook Pro 上,都可以用任意密码实现这一操作。
这是一个非常简单但是深究起来又相当严重的安全漏洞,不过好消息是,运行 10.13.3 beta 的设备不会出现这个 bug,所以在即将发布的正式版中应该会进行修复。还是那句话,建议升级。
这个漏洞并不像之前 root bug 那么严重(尽管它不应该发生),它虽然能让任何进入你 Mac 的人访问和修改你的 App Store 系统偏好,但用户帐户和其他设置无法更改,难以利用该漏洞窃取你在 App Store 上的数据和资金,毕竟 App Store 最宽松的购买设置是 15 分钟后购买则需要再次输入密码。
不过这个漏洞的发现也让苹果遭到一些质问,他们的系统到底怎么了?怎么老是出现低级失误。
从去年 11 月下旬到 12 月初,苹果用户就遭遇了连串 bug,最糟糕的是 root 权限安全漏洞,而 iOS 方面,也出现了大写输入 bug,以及运行 iOS 11.1.2 的 iPhone 无限重启 bug。虽然苹果事后都很快地修复了这些问题,而且反复重申“我们正在审核我们的开发流程,以防止这种情况再次发生”,但是这些可大可小的系统问题的存在,每一个都在点滴摧毁用户的信赖感和安全感。苹果是该反省一下。
“幽灵超距作用”测试获突破,量子通讯安全问题有望解决
网易科技讯 1月10日消息,科学家在爱因斯坦“幽灵超距作用”理论的测试中获得新突破,它或许能够为超级安全的量子通讯铺平道路。科学家们一直在调查超距离光子对之间如何能够形成一种连接,也就是我们所说的量子纠缠现象。
这种现象本质上能够让网络无懈可击,但是光子旅行过程中发生的吸收或者散射有可能威胁到系统的安全性。在最新的试验中,研究人员已经证实了量子隐形传态如何能够用于克服这一问题。
这项最新研究是由澳大利亚格里菲斯大学的量子动力学研究中心的研究人员进行的,研究证实了光子对或者光子如何能够完成苛刻的传输测试,甚至还在模拟实验室外的条件中进行了测试。纠缠的光子形成了量子连接,在这种状态下,其中一个光子的活动会影响远距离外的另一个光子的行为。而且当沿着一条通讯通道活动时,就会形成安全的通讯网络。
为了确定量子的非定域性,研究人员借助量子远距离传动设计了一种苛刻的新测试方法。研究团队负责人Geoff Pryde教授称:“测试失败的话就意味着可能会有偷听者侵入这个网络。随着量子通道的延长,会有越来越少的光子成功通过这个通道,因为没有什么材料能够完美到不吸收和散射光子。”
目前使用光子进行的量子非定域性确认技术存在一个问题。每个光子的丢失都会让窃听者更容易通过模拟纠缠侵入这个安全系统。研究团队选择了从高损耗通道中幸存下来的光子并且将它们传输到“干净”的量子通道内。为了完成远距传动,研究人员不得不增添额外的高质量光子对。
这些高质量量子对必须能够高效的产生和探测到,这样才能够弥补传输的损失。研究人员在试验中使用了光子源以及与美国国家标准技术研究所合作研发的探测技术。研究人员在实验室中进行的光子吸收测试通道相当于大约80公里的通讯光纤。
Weston称:“我们选择的验证试验称为量子操控,它能够毫无问题的完成测试。我们计划记录一种额外的信号来了解光粒子是否通过了传输通道。这意味着失败的传输将被提前排除,即使是在非常高的光子损失情况下也能够实现安全通讯。”(过客)