Nová chyba zabezpečení systému Mac umožňuje zadat doslovně jakékoliv uživatelské jméno a heslo, abyste odemkli panel Mac App Store v System Preferences. Pravděpodobně to není zrovna prakticky řečeno - panel je odemčený ve výchozím nastavení - ale skutečnost, že tento problém vůbec existuje, je znepokojující připomínkou, že Apple neupřednostňuje zabezpečení, jako tomu bylo dříve.
SOUVISEJÍCÍ: Obrovský chyba macOS umožňuje kořenové přihlášení bez hesla. Tady je Fix
Mám to: tech novináři mají tendenci ztrácet svoji mysl, pokud jde o Apple. Nejmenší chyba je vyvrácena přesvědčivě, vzhledem k názvu, který končí v "bráně", a poté zapomenutý během měsíce. V tomto okamžiku je to běžný cyklus a čtenáři těžko rozpoznávají skutečné problémy.
Takže se podívejme rychle. V listopadu roku 2017 chyba macOS umožnila komukoliv vytvořit kořenový účet bez hesla v System Preferences prostě zadáním "root" jako uživatelského jména a vytvořením doslova libovolného hesla. Místo toho, že byste popřel přístup, jako by byl navržený systém MacOS High Sierra, vytvoří účet root pomocí hesla, které jste zadali.
Kromě toho, že je mysl nejistá, je to bizarní chování. Proč by na světě vznikl root heslo, vytvořte si kořenový účet z celé látky? Co se děje v backendu, který to dělá?
Je těžké si to představit, a proto tomu tak nebyl případ technologických novinářů. Bylo to opravdu, opravdu špatné.
A vyčištění po této chybě nevyvolalo mnohem větší důvěru. Jistě, Apple vydal opravu, která problém vyřešila, ale mnoho uživatelů skončilo problém znovu, pokud nainstalovali týdenní aktualizaci 10.13.1 po instalaci. Teprve s vydáním 10.13.2 byl problém zcela pevný a to nebylo až v prosinci roku 2017.
Ale přinejmenším to byl konec. Správně?
Ne tak docela. Ukázalo se, že v systémových preferencích jsou více nevysvětlitelných bezpečnostních problémů. Můžete ji znovu vytvořit snadno v 10.13.2, pokud chcete hrát doma, tak otevřete okno a připojte se ke mně! Otevřete předvolby systému v účtu správce a potom přejděte do aplikace App Store. Všimněte si, že zámek vlevo dole je ve výchozím nastavení otevřen, což znamená, že máte možnost měnit nastavení.
Nejsem si jist, proč je zámek vůbec v pořádku, pokud je ve výchozím nastavení odemčen, ale cokoli. Klepnutím na zámek zajistěte tento panel a potom jej znovu odemknete. Zde je trik: můžete zadat doslova jakékoliv heslo, které chcete a panel se odemkne.
Totéž platí pro uživatelské jméno: v tomto poli můžete vložit vše, co chcete, a panel se odemkne. Napsal jsem "Harry" jako uživatelské jméno a "je hloupý" jako heslo a to fungovalo; stejně tak "Justin" a "je úžasné."
V praxi to není moc problém: opět panel není zamknut v předvoleném nastavení a odblokování tohoto panelu vám nedává přístup k žádným jiný uzamčený panel.
Problém je, že nevíme, proč se to děje a zda chyba, která to dovolí, může existovat i jinde. Stejně jako u dřívějších chyb, je to úžasné, že nikdo nepodal tento problém při testování a opravdu vás zajímá, jak moc můžete důvěřovat MacOS, aby vaše data byla zablokována.
SOUVISEJÍCÍ:
Jsme přesvědčeni, že aktualizace to opraví, zvlášť když se média zneklidňují. Ale na rozdíl od toho, co si možná myslíte, nemám rád dělat rozruch. Rád bych, aby byly věci zamčené. Apple potřebuje zesílit svou hru na bezpečnostní frontě, protože takové věci zřejmě dělají pocit, že ani nevěnují pozornost.
Proč se obrazovka mobilního telefonu Android zapne náhodně?
Pokud jste si všimli, že se obrazovka telefonu zapne, aniž byste se dotýkali telefonu - nebo kdykoli jej budete vyzvednout - je to díky (poněkud) novou funkci v Androidu nazvaném "Ambient Display". Windows Ambient Display byl představen zpět v Android 5.x Lollipop, ačkoli to je druh modifikace staré funkce Moto X (zpět, když je Motorola vlastní společnost Google).
Jaké jsou osm bílých čtverců v okolí volitelných obměnitelných objektů?
Je to otázka, že pokud se zeptáte deseti různých lidí, pravděpodobně dostanete deset různých odpovědí, takže co jsou ti osm bílé čtverce skutečně volaly? Dnešní příspěvek SuperUser Q & A obsahuje několik odpovědí pro frustrovaného čtenáře, který chce ve svém článku použít správný termín. Dnešní dotazovací a odpověď se koná s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitní skupiny Q & A Otázka čtenář SuperUser Omar Abdelhafiz chce vědět, co se nazývá osm bílých čtverců kolem obměnitelných objektů: Nedávno jsem se stal otráveným při psaní článku, když jsem si uvědomil, že nevím název osmi bílých čtverců, které obklopují měnitelné objekty.