cs.phhsnews.com


cs.phhsnews.com / Apple stále věnuje pozornost systému MacOS Security Any?

Apple stále věnuje pozornost systému MacOS Security Any?


Nová chyba zabezpečení systému Mac umožňuje zadat doslovně jakékoliv uživatelské jméno a heslo, abyste odemkli panel Mac App Store v System Preferences. Pravděpodobně to není zrovna prakticky řečeno - panel je odemčený ve výchozím nastavení - ale skutečnost, že tento problém vůbec existuje, je znepokojující připomínkou, že Apple neupřednostňuje zabezpečení, jako tomu bylo dříve.

SOUVISEJÍCÍ: Obrovský chyba macOS umožňuje kořenové přihlášení bez hesla. Tady je Fix

Mám to: tech novináři mají tendenci ztrácet svoji mysl, pokud jde o Apple. Nejmenší chyba je vyvrácena přesvědčivě, vzhledem k názvu, který končí v "bráně", a poté zapomenutý během měsíce. V tomto okamžiku je to běžný cyklus a čtenáři těžko rozpoznávají skutečné problémy.

Trochu historie

Takže se podívejme rychle. V listopadu roku 2017 chyba macOS umožnila komukoliv vytvořit kořenový účet bez hesla v System Preferences prostě zadáním "root" jako uživatelského jména a vytvořením doslova libovolného hesla. Místo toho, že byste popřel přístup, jako by byl navržený systém MacOS High Sierra, vytvoří účet root pomocí hesla, které jste zadali.

Kromě toho, že je mysl nejistá, je to bizarní chování. Proč by na světě vznikl root heslo, vytvořte si kořenový účet z celé látky? Co se děje v backendu, který to dělá?

Je těžké si to představit, a proto tomu tak nebyl případ technologických novinářů. Bylo to opravdu, opravdu špatné.

A vyčištění po této chybě nevyvolalo mnohem větší důvěru. Jistě, Apple vydal opravu, která problém vyřešila, ale mnoho uživatelů skončilo problém znovu, pokud nainstalovali týdenní aktualizaci 10.13.1 po instalaci. Teprve s vydáním 10.13.2 byl problém zcela pevný a to nebylo až v prosinci roku 2017.

Ale přinejmenším to byl konec. Správně?

Nejnovější problém

Ne tak docela. Ukázalo se, že v systémových preferencích jsou více nevysvětlitelných bezpečnostních problémů. Můžete ji znovu vytvořit snadno v 10.13.2, pokud chcete hrát doma, tak otevřete okno a připojte se ke mně! Otevřete předvolby systému v účtu správce a potom přejděte do aplikace App Store. Všimněte si, že zámek vlevo dole je ve výchozím nastavení otevřen, což znamená, že máte možnost měnit nastavení.

Nejsem si jist, proč je zámek vůbec v pořádku, pokud je ve výchozím nastavení odemčen, ale cokoli. Klepnutím na zámek zajistěte tento panel a potom jej znovu odemknete. Zde je trik: můžete zadat doslova jakékoliv heslo, které chcete a panel se odemkne.

Totéž platí pro uživatelské jméno: v tomto poli můžete vložit vše, co chcete, a panel se odemkne. Napsal jsem "Harry" jako uživatelské jméno a "je hloupý" jako heslo a to fungovalo; stejně tak "Justin" a "je úžasné."

V praxi to není moc problém: opět panel není zamknut v předvoleném nastavení a odblokování tohoto panelu vám nedává přístup k žádným jiný uzamčený panel.

Problém je, že nevíme, proč se to děje a zda chyba, která to dovolí, může existovat i jinde. Stejně jako u dřívějších chyb, je to úžasné, že nikdo nepodal tento problém při testování a opravdu vás zajímá, jak moc můžete důvěřovat MacOS, aby vaše data byla zablokována.

SOUVISEJÍCÍ:

Jsme přesvědčeni, že aktualizace to opraví, zvlášť když se média zneklidňují. Ale na rozdíl od toho, co si možná myslíte, nemám rád dělat rozruch. Rád bych, aby byly věci zamčené. Apple potřebuje zesílit svou hru na bezpečnostní frontě, protože takové věci zřejmě dělají pocit, že ani nevěnují pozornost.


Jak synchronizovat schránku mezi Windows a MacOS

Jak synchronizovat schránku mezi Windows a MacOS

Chcete někdy něco kopírovat na jednom počítači a potom jej vložit jiný? Synchronizované schránky se stávají častějšími: synchronizaci schránky mezi MacOS Sierra a iOS 10 můžete provádět například bez softwaru třetí strany. Pushbullet umožňuje synchronizovat schránku Windows se systémem Android (spolu s dalšími funkcemi.

(how-top)

Jak stisknete tlačítko

Jak stisknete tlačítko "Vložit" na klávesnici bez klávesy pro vložení?

Nalezení klávesnice, která má všechny funkce, které chcete, může být někdy trochu úkolem, ale co dělat děláte, když vybraná klávesnice neobsahuje konkrétní a přesto užitečný klíč? Dnešní příspěvek SuperUser Q & A má řešení dilematu pro čtenáře z klávesnice. Dnešní zasílání dotazů a odpovědí nás přichází s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitní skupiny webových stránek Q & A Otázka Čtečka SuperUser Daniel Gjika chce vědět, jak stisknout tlačítko "Vložit" na klávesnici bez vloženého klíče: Mám klávesnici Dell Dual USB / PS2 s vestavěnou myšou Touchpad P / N 0TH827 ( viz obrázek níže ), ale nemá klíč Insert .

(how-top)