11月29日消息，蘋果公司最新的macOS系統(tǒng)出現(xiàn)嚴重漏洞，用戶僅輸入“root”作為用戶名即可進入系統(tǒng)，這意味著你不需要密碼即可解鎖進入一臺安裝了macOS High Sierra系統(tǒng)的蘋果電腦。

用戶只需進入“系統(tǒng)偏好”設置，選擇“用戶和組”，點擊解鎖按鈕，這時會彈出一個提示框要求輸入用戶名和密碼才能變更設置。接下來，只需在用戶名一欄中輸入“root”，密碼不用填，多次點擊解鎖后即可成功進入系統(tǒng)。Software Craftsmanship Turkey的創(chuàng)始人發(fā)現(xiàn)了這個安全漏洞，并于本周二在Twitter上曝光了出來，并隨手@了AppleSupport。后有人在嘗試該方法后，確認了安全漏洞存在。

這個漏洞能讓任何能拿到安裝有High Sierra系統(tǒng)蘋果電腦的人，繞過鎖屏驗證而直接進入操作系統(tǒng)，不管你設置的密碼有多復雜。

在蘋果解決這個“root”問題之前，對用戶規(guī)避此問題的建議是，關閉訪客賬戶。來自Electronic Frontier Foundation的Kurt Opsahl也提出了一個解決辦法，即創(chuàng)建一個用戶名為“root”的用戶并給這個用戶設置密碼，這樣就不會出現(xiàn)上述問題了。

微軟鼓勵VMware用戶遷移到Azure被打臉，VMware回應：不建議也不支持

11月29日消息，微軟于上周推出了Azure Migrate服務，協(xié)助企業(yè)免費將本地部署的VMware任務轉(zhuǎn)移至微軟Azure，并推出VMware virtualization on Azure預覽活動，提供裸機讓VMware用戶將完整的VMware堆疊（VMware Stack）移至Azure硬件上，然后VMware怒了，并宣稱將不會支持采用這一方案的VMware客戶。

根據(jù)微軟的說法，大多數(shù)的VMware任務都能借由Azure Migrate轉(zhuǎn)移至Azure，對于那些較難轉(zhuǎn)移的任務，則可透過VMware virtualization on Azure作為過渡措施。

VMware virtualization on Azure是裸機方案，允許VMware客戶在Azure硬件上執(zhí)行完整的VMware堆疊，等于是讓Azure代管VMware架構(gòu)。微軟宣稱將與通過VMware認證的合作伙伴共同提供該服務，預計于明年正式上線。

然而，微軟的做法顯然沒跟VMware通氣，兩天后，負責云服務產(chǎn)品開發(fā)的VMware副總裁，Ajay Patel就發(fā)表了一張文章來打臉了，他表示就VMware所知，沒有任何通過VMware認證的合作伙伴參與這一服務。

Patel還表示，可以理解微軟在Azure上對VMware的支持，但并不相信這對混合云或多云用戶來說是個好方案，鑒于公有云的各種環(huán)境需要密切合作才能夠執(zhí)行企業(yè)任務，這讓VMware無法支持一個沒有針對VMware堆疊最佳化，也沒取得支持或合作開發(fā)的解決方案。因此，VMware不建議客戶采用，它們也不支持。

除了表達VMware的立場之外，Patel還推薦了其他與VMware正式建立合作關系的云服務，包括VMware Cloud on AWS與IBM Cloud for VMware Solutions，強調(diào)這些服務都是由VMware協(xié)助開發(fā)，亦經(jīng)過了完整的測試與驗證。

谷歌研究員將發(fā)布手機偷窺探測工具

11月28日消息，谷歌研究人員Ryu Hee Jung和弗洛里安·史洛夫（Florian Schroff）將在下周舉行的神經(jīng)信息系統(tǒng)大會上展示名為“電子屏幕保護器”的項目。在這個項目中，谷歌Pixel手機會利用前置攝像頭和眼球探測技術去探測是否有多人正在看你的手機屏幕。這意味著，在公共場合，如果有人偷看你的手機屏幕，那么手機將會發(fā)出提示。

崔歡歡