sv.phhsnews.com


sv.phhsnews.com / ÄR Apple till och med medveten om MacOS Security?

ÄR Apple till och med medveten om MacOS Security?


Med en ny säkerhetsfel i Mac kan du skriva ett användarnamn och lösenord för att låsa upp Mac App Store-panelen i Systeminställningar. Det är förmodligen inte en stor sak i stort sett - panelen är upplåst som standard - men det faktum att det här problemet existerar är en oroande påminnelse om att Apple inte prioriterar säkerhet som de brukade.

RELATED: Huge macOS Bug tillåter root-inloggning utan lösenord. Här är Fix

Jag får det: Tekniska journalister tenderar att tänka sig när det gäller Apple. Det minsta felet är hyped up beyond belief, givet ett namn som slutar i "gate" och sedan glömt om inom en månad. Det är en vanlig cykel just nu, och det gör det svårt för läsarna att känna igen faktiska problem.

En bit av historia

Så låt oss granska snabbt. Tillbaka i november 2017 kan en macOS-bugg vem som helst skapa ett root-konto utan ett lösenord i Systeminställningar genom att bara skriva "root" som användarnamn och skapa ett lösenord. Istället för att neka dig åtkomst, skulle MacOS High Sierra bara som ett väl utformat system bara skapa ett root-konto med vilket som helst lösenord du angav.

Förutom att vara sinnet numbingly osäker är detta bisarrt beteende. Varför skulle i världen skapa ett rotlösenord skapa ett rotkonto ur hel duk? Vad händer i backend som gör det möjligt?

Det är svårt att föreställa sig, varför det här var inte ett fall av tekniska journalister som överdriver. Det var verkligen, riktigt dåligt.

Och rengöringen efter det där felet inspirerade inte mycket mer självförtroende. Visst har Apple utfärdat en korrigeringsfil som fixade problemet, men många användare slutade återuppta problemet om de installerade den vecko gamla 10.13.1-uppdateringen efter installationen. Endast med frisläppandet av 10.13.2 var problemet fullständigt fixerat, och det var inte förrän i december 2017.

Men det var i alla fall slutet på det. Rätt?

Det senaste problemet

Inte riktigt. Det visar sig att det finns mer oförklarliga säkerhetsproblem i Systeminställningar. Du kan omskapa den här enkelt i 10.13.2 om du vill spela tillsammans hemma, så öppna ett fönster och gå med mig! Öppna Systeminställningar i ett administratörskonto och gå sedan till App Store. Du märker att låset längst ner till vänster är öppet som standard, vilket innebär att du kan ändra inställningar.

Jag är inte säker på varför låset är överhuvudtaget om det är upplåst som standard, men vad som helst. Klicka på låset för att "säkra" den här panelen och klicka sedan på den igen för att låsa upp den. Här är tricket: du kan skriva bokstavligen något lösenord du vill ha och panelen låser upp.

Samma sak gäller användarnamnet: du kan lägga allt du vill ha i det fältet och panelen låser upp. Jag skrev "Harry" som användarnamn och "är dumt" som lösenordet och det fungerade. det var också "Justin" och "är fantastiskt".

Praktiskt taget är det inte så mycket problem: panelet ifrågasätts inte som standard, och låst upp den här panelen ger dig inte tillgång till någon annan låst panel.

Problemet är att vi inte vet varför detta händer, och om felet som tillåter det kan finnas någon annanstans. Som med den tidigare buggen är det fantastiskt att ingen fångat det här problemet vid testning, och det gör dig verkligen att undra hur mycket du kan lita på macOS för att hålla din data låst.

RELATERAD: PC-företag blir slarviga med säkerhet

Vi är säkra på att en uppdatering kommer att lappa upp det här, särskilt nu när media gör väsen. Men i motsats till vad du kanske tror, ​​gillar jag inte att göra väsen. Jag vill hellre låsa sakerna. Apple behöver förstärka sitt spel på säkerhetsfronten, eftersom saker som detta gör att det verkar som om de inte ens uppmärksammar.


Hur man ändrar larmfördröjningen för Nest Secure

Hur man ändrar larmfördröjningen för Nest Secure

Med Nest Secure har du en viss tid mellan att sätta på systemet och lämna huset eller mellan att komma in i ditt hem och avväpna systemet. Så här anpassar du det här tidsfönstret. RELATED: Så här installerar du och konfigurerar Nest Secure Security System Som standard är det här fönstret inställt på en minut för både exiting och inmatning.

(how-top)

Hur man förbättrar din HDTV-antennmottagning

Hur man förbättrar din HDTV-antennmottagning

Om du har tur kan du placera din TV-antenn var du vill och få kristallklara HD-kanaler i luften gratis. Men mesteparten av tiden måste du gå igenom ett litet försök och fel för att få allt att fungera korrekt. RELATERAD: Hur får du HD-TV-kanaler gratis (utan att betala för kabel) Det finns en många faktorer som påverkar en TV-antennsignal, så om det ser ut som att din TV ständigt glitchar och sänker, behöver du nog göra några justeringar.

(how-top)