Nová chyba zabezpečení systému Mac umožňuje zadat doslovně jakékoliv uživatelské jméno a heslo, abyste odemkli panel Mac App Store v System Preferences. Pravděpodobně to není zrovna prakticky řečeno - panel je odemčený ve výchozím nastavení - ale skutečnost, že tento problém vůbec existuje, je znepokojující připomínkou, že Apple neupřednostňuje zabezpečení, jako tomu bylo dříve.

SOUVISEJÍCÍ: Obrovský chyba macOS umožňuje kořenové přihlášení bez hesla. Tady je Fix

Mám to: tech novináři mají tendenci ztrácet svoji mysl, pokud jde o Apple. Nejmenší chyba je vyvrácena přesvědčivě, vzhledem k názvu, který končí v "bráně", a poté zapomenutý během měsíce. V tomto okamžiku je to běžný cyklus a čtenáři těžko rozpoznávají skutečné problémy.

Trochu historie

Takže se podívejme rychle. V listopadu roku 2017 chyba macOS umožnila komukoliv vytvořit kořenový účet bez hesla v System Preferences prostě zadáním "root" jako uživatelského jména a vytvořením doslova libovolného hesla. Místo toho, že byste popřel přístup, jako by byl navržený systém MacOS High Sierra, vytvoří účet root pomocí hesla, které jste zadali.

Kromě toho, že je mysl nejistá, je to bizarní chování. Proč by na světě vznikl root heslo, vytvořte si kořenový účet z celé látky? Co se děje v backendu, který to dělá?

Je těžké si to představit, a proto tomu tak nebyl případ technologických novinářů. Bylo to opravdu, opravdu špatné.

A vyčištění po této chybě nevyvolalo mnohem větší důvěru. Jistě, Apple vydal opravu, která problém vyřešila, ale mnoho uživatelů skončilo problém znovu, pokud nainstalovali týdenní aktualizaci 10.13.1 po instalaci. Teprve s vydáním 10.13.2 byl problém zcela pevný a to nebylo až v prosinci roku 2017.

Ale přinejmenším to byl konec. Správně?

Nejnovější problém

Ne tak docela. Ukázalo se, že v systémových preferencích jsou více nevysvětlitelných bezpečnostních problémů. Můžete ji znovu vytvořit snadno v 10.13.2, pokud chcete hrát doma, tak otevřete okno a připojte se ke mně! Otevřete předvolby systému v účtu správce a potom přejděte do aplikace App Store. Všimněte si, že zámek vlevo dole je ve výchozím nastavení otevřen, což znamená, že máte možnost měnit nastavení.

Nejsem si jist, proč je zámek vůbec v pořádku, pokud je ve výchozím nastavení odemčen, ale cokoli. Klepnutím na zámek zajistěte tento panel a potom jej znovu odemknete. Zde je trik: můžete zadat doslova jakékoliv heslo, které chcete a panel se odemkne.

Totéž platí pro uživatelské jméno: v tomto poli můžete vložit vše, co chcete, a panel se odemkne. Napsal jsem "Harry" jako uživatelské jméno a "je hloupý" jako heslo a to fungovalo; stejně tak "Justin" a "je úžasné."

V praxi to není moc problém: opět panel není zamknut v předvoleném nastavení a odblokování tohoto panelu vám nedává přístup k žádným jiný uzamčený panel.

Problém je, že nevíme, proč se to děje a zda chyba, která to dovolí, může existovat i jinde. Stejně jako u dřívějších chyb, je to úžasné, že nikdo nepodal tento problém při testování a opravdu vás zajímá, jak moc můžete důvěřovat MacOS, aby vaše data byla zablokována.

SOUVISEJÍCÍ:

Jsme přesvědčeni, že aktualizace to opraví, zvlášť když se média zneklidňují. Ale na rozdíl od toho, co si možná myslíte, nemám rád dělat rozruch. Rád bych, aby byly věci zamčené. Apple potřebuje zesílit svou hru na bezpečnostní frontě, protože takové věci zřejmě dělají pocit, že ani nevěnují pozornost.

10 Alternativ k Steamu při nákupu levných počítačových her

Pokud jde o digitální distribuci pro PC hry, Steam je nezpochybnitelným šampiónem, který od března 2017 představuje přibližně 2,4 miliardy her. Ale právě proto, že má v současné době vedoucí postavení na trhu, neznamená to, že musíte zkrátit volbu nákupu digitálních her. Zde je 10 alternativ k hrám Steam pro PC, z nichž některé nabízejí kompatibilitu s Parou a které je často hrají i na cenu.

(how-top)

Proč je software MacOS někdy označen jako "Darwin"?

Pokud jste uživatel Mac a fanouškem softwaru s otevřeným zdrojovým kódem, pravděpodobně jste viděli určité aplikace s označením "Darwin" . Ale proč mají MacOS verze těchto aplikací toto jméno? Protože je macOS společně s iOS a tvOS napájen z open source, softwaru založeného na BSD nazývaném Darwin. Stejně jako mnoho operačních systémů s otevřeným zdrojovým kódem má Darwin dokonce i maskota: Hexley the Platypus.

(how-top)