no.phhsnews.com


no.phhsnews.com / Er Apple selv oppmerksom på MacOS Security Again?

Er Apple selv oppmerksom på MacOS Security Again?


En ny Mac-sikkerhetsfeil lar deg skrive et hvilket som helst brukernavn og passord for å låse opp Mac App Store-panelet i Systemvalg. Det er sannsynligvis ikke en stor sak praktisk talt - panelet er låst opp som standard - men det faktum at dette problemet er i det hele tatt, er en bekymringsfull påminnelse om at Apple ikke prioriterer sikkerhet som de pleide.

RELATED: Huge MacOS Bug Tillater Root Login uten et passord. Her er Fix

Jeg får det: Tekniske journalister har en tendens til å miste sinnet når det gjelder Apple. Den minste feilen er hyped up beyond belief, gitt et navn som slutter i "gate", og deretter glemt innen en måned. Det er en vanlig syklus på dette tidspunktet, og det gjør det vanskelig for leserne å gjenkjenne faktiske problemer.

En bit av historie

Så la oss se gjennom raskt. Tilbake i november 2017, lar en macOS-feil noen opprette en rotkonto uten et passord i Systemvalg, ganske enkelt ved å skrive "root" som brukernavn og opprette bokstavelig talt et passord. I stedet for å nekte deg tilgang, ville MacOS High Sierra bare, som et godt designet system, bare opprette en root-konto ved hjelp av det passord du skrev inn.

I tillegg til å være følelsesløs usikker, er dette bisarre oppførsel. Hvorfor i verden ville gjøre opp et rotpassord opprette en rotkonto ut av hele klut? Hva skjer i baksiden som gjør det mulig?

Det er vanskelig å forestille seg, derfor var dette ikke tilfelle av tekniske journalister som overdrev. Det var virkelig, veldig ille.

Og opprydningen etter den feilen inspirerte ikke mye mer tillit. Jo, Apple utstedte en oppdatering som løste problemet, men mange brukere endte opp med å gjenopprette problemet hvis de installerte den ukerige 10.13.1-oppdateringen etter installasjonen. Bare ved utgivelsen av 10.13.2 var problemet fullstendig, og det var ikke før desember 2017.

Men det var i hvert fall slutten av det. Høyre?

Det siste problemet

Ikke helt. Det viser seg at det er mer uforklarlige sikkerhetsproblemer i Systemvalg. Du kan re-lage denne en enkelt i 10.13.2 hvis du vil spille sammen hjemme, så åpne et vindu og bli med meg! Åpne Systemvalg i en administratorkonto, og hør deretter til App Store. Du vil legge merke til at låsen nederst til venstre er åpen som standard, noe som betyr at du kan endre innstillingene.

Jeg er ikke sikker på hvorfor låsen er i det hele tatt hvis den er låst opp som standard, men uansett. Klikk på låsen for å "sikre" dette panelet, og klikk deretter på det igjen for å låse opp det. Her er trikset: du kan skrive bokstavelig talt et passord du vil ha, og panelet vil låse opp.

Det samme gjelder brukernavnet: du kan sette alt du vil ha i feltet og panelet vil låse opp. Jeg skrev "Harry" som brukernavn og "er dumt" som passordet og det fungerte; Det var også "Justin" og "Awesome."

Dette er stort sett ikke noe problem: igjen er panelet ikke sperret som standard, og opplåsing av dette panelet gir deg ikke tilgang til noen annet låst panel.

Problemet er at vi ikke vet hvorfor dette skjer, og om feilen som tillater det, kan eksistere andre steder. Som med den tidligere feilen, er det utrolig at ingen tok dette problemet i testing, og det gjør deg virkelig lurer på hvor mye du kan stole på macOS for å holde dataene dine låst ned.

RELATED: PC-firmaer blir sløv med sikkerhet

Vi er sikker på at en oppdatering vil lappes opp dette, spesielt nå som media gjør oppstyr. Men i motsetning til hva du kanskje tror, ​​liker jeg ikke å gjøre oppstyr. Jeg vil helst være låst ned. Apple trenger å sette opp sitt spill på sikkerhetsfronten, fordi ting som dette gjør at det ikke virker som om de ikke engang betaler oppmerksomhet.


Hvis du vil ha Android, bare kjøp Google Pixel Phone

Hvis du vil ha Android, bare kjøp Google Pixel Phone

Samsung kan bygge de mest populære Android-telefonene på markedet, men det betyr ikke automatisk at de er de beste. Faktisk er det mange grunner til å ignorere Samsungs og LGs på markedet og få din Android-telefon rett fra kilden: Google. RELATED: Er det verdt å oppgradere til Pixel 2? Nå er det ikke å si at Samsung eller LG bygger dårlige telefoner, fordi det ikke er sant, og jeg vil aldri si noe annet.

(how-top)

Slik bruker du Eero i bromodus for å holde ruteren din avanserte funksjoner

Slik bruker du Eero i bromodus for å holde ruteren din avanserte funksjoner

Eero Wi-Fi-systemet er ment å erstatte din nåværende router, men hvis din nåværende router har avanserte funksjoner du stoler på på, kan du sette Eero i bromodus, slik at du kan bruke din vanlige router, samtidig som du får Eeros store nettverks Wi-Fi-dekning. Avhengig av hvordan nettverket ditt er satt opp, kan du komme over noen konflikter der de to er stikkhodene.

(how-top)