Nová chyba zabezpečení systému Mac umožňuje zadat doslovně jakékoliv uživatelské jméno a heslo, abyste odemkli panel Mac App Store v System Preferences. Pravděpodobně to není zrovna prakticky řečeno - panel je odemčený ve výchozím nastavení - ale skutečnost, že tento problém vůbec existuje, je znepokojující připomínkou, že Apple neupřednostňuje zabezpečení, jako tomu bylo dříve.

SOUVISEJÍCÍ: Obrovský chyba macOS umožňuje kořenové přihlášení bez hesla. Tady je Fix

Mám to: tech novináři mají tendenci ztrácet svoji mysl, pokud jde o Apple. Nejmenší chyba je vyvrácena přesvědčivě, vzhledem k názvu, který končí v "bráně", a poté zapomenutý během měsíce. V tomto okamžiku je to běžný cyklus a čtenáři těžko rozpoznávají skutečné problémy.

Trochu historie

Takže se podívejme rychle. V listopadu roku 2017 chyba macOS umožnila komukoliv vytvořit kořenový účet bez hesla v System Preferences prostě zadáním "root" jako uživatelského jména a vytvořením doslova libovolného hesla. Místo toho, že byste popřel přístup, jako by byl navržený systém MacOS High Sierra, vytvoří účet root pomocí hesla, které jste zadali.

Kromě toho, že je mysl nejistá, je to bizarní chování. Proč by na světě vznikl root heslo, vytvořte si kořenový účet z celé látky? Co se děje v backendu, který to dělá?

Je těžké si to představit, a proto tomu tak nebyl případ technologických novinářů. Bylo to opravdu, opravdu špatné.

A vyčištění po této chybě nevyvolalo mnohem větší důvěru. Jistě, Apple vydal opravu, která problém vyřešila, ale mnoho uživatelů skončilo problém znovu, pokud nainstalovali týdenní aktualizaci 10.13.1 po instalaci. Teprve s vydáním 10.13.2 byl problém zcela pevný a to nebylo až v prosinci roku 2017.

Ale přinejmenším to byl konec. Správně?

Nejnovější problém

Ne tak docela. Ukázalo se, že v systémových preferencích jsou více nevysvětlitelných bezpečnostních problémů. Můžete ji znovu vytvořit snadno v 10.13.2, pokud chcete hrát doma, tak otevřete okno a připojte se ke mně! Otevřete předvolby systému v účtu správce a potom přejděte do aplikace App Store. Všimněte si, že zámek vlevo dole je ve výchozím nastavení otevřen, což znamená, že máte možnost měnit nastavení.

Nejsem si jist, proč je zámek vůbec v pořádku, pokud je ve výchozím nastavení odemčen, ale cokoli. Klepnutím na zámek zajistěte tento panel a potom jej znovu odemknete. Zde je trik: můžete zadat doslova jakékoliv heslo, které chcete a panel se odemkne.

Totéž platí pro uživatelské jméno: v tomto poli můžete vložit vše, co chcete, a panel se odemkne. Napsal jsem "Harry" jako uživatelské jméno a "je hloupý" jako heslo a to fungovalo; stejně tak "Justin" a "je úžasné."

V praxi to není moc problém: opět panel není zamknut v předvoleném nastavení a odblokování tohoto panelu vám nedává přístup k žádným jiný uzamčený panel.

Problém je, že nevíme, proč se to děje a zda chyba, která to dovolí, může existovat i jinde. Stejně jako u dřívějších chyb, je to úžasné, že nikdo nepodal tento problém při testování a opravdu vás zajímá, jak moc můžete důvěřovat MacOS, aby vaše data byla zablokována.

SOUVISEJÍCÍ:

Jsme přesvědčeni, že aktualizace to opraví, zvlášť když se média zneklidňují. Ale na rozdíl od toho, co si možná myslíte, nemám rád dělat rozruch. Rád bych, aby byly věci zamčené. Apple potřebuje zesílit svou hru na bezpečnostní frontě, protože takové věci zřejmě dělají pocit, že ani nevěnují pozornost.

Jak si vyrobit účet Twitter soukromý

Ve výchozím nastavení, když je služba Tweet, vysíláte jej do světa. Mohli byste udělat špatný vtip ke svým stoupencům, dostat se do letadla a v době, kdy přistanete, zjistíte, že vaše zpráva se stala virem a teď jste mimo práci - to je doslova to, co se stalo Justine Sacco. Cokoli říkáte na Twitteru je ve veřejném rekordu.

(how-top)

Jak obnovit smazané zprávy iMessages z iPhone nebo iPadu

Pokud jste někdy odstranili iMessages a pak je chtěli získat zpět, není to nutně snadné. Ale je to možné. Existují tři různé metody pro obnovu smazaných zpráv iMessages. Můžete obnovit z zálohy iCloud nebo zálohy iTunes, můžete použít aplikaci, která skenuje zálohy pro odstraněná data, nebo aplikaci, která skenuje vaše zařízení ze smazaných dat.

(how-top)