cs.phhsnews.com


cs.phhsnews.com / Apple stále věnuje pozornost systému MacOS Security Any?

Apple stále věnuje pozornost systému MacOS Security Any?


Nová chyba zabezpečení systému Mac umožňuje zadat doslovně jakékoliv uživatelské jméno a heslo, abyste odemkli panel Mac App Store v System Preferences. Pravděpodobně to není zrovna prakticky řečeno - panel je odemčený ve výchozím nastavení - ale skutečnost, že tento problém vůbec existuje, je znepokojující připomínkou, že Apple neupřednostňuje zabezpečení, jako tomu bylo dříve.

SOUVISEJÍCÍ: Obrovský chyba macOS umožňuje kořenové přihlášení bez hesla. Tady je Fix

Mám to: tech novináři mají tendenci ztrácet svoji mysl, pokud jde o Apple. Nejmenší chyba je vyvrácena přesvědčivě, vzhledem k názvu, který končí v "bráně", a poté zapomenutý během měsíce. V tomto okamžiku je to běžný cyklus a čtenáři těžko rozpoznávají skutečné problémy.

Trochu historie

Takže se podívejme rychle. V listopadu roku 2017 chyba macOS umožnila komukoliv vytvořit kořenový účet bez hesla v System Preferences prostě zadáním "root" jako uživatelského jména a vytvořením doslova libovolného hesla. Místo toho, že byste popřel přístup, jako by byl navržený systém MacOS High Sierra, vytvoří účet root pomocí hesla, které jste zadali.

Kromě toho, že je mysl nejistá, je to bizarní chování. Proč by na světě vznikl root heslo, vytvořte si kořenový účet z celé látky? Co se děje v backendu, který to dělá?

Je těžké si to představit, a proto tomu tak nebyl případ technologických novinářů. Bylo to opravdu, opravdu špatné.

A vyčištění po této chybě nevyvolalo mnohem větší důvěru. Jistě, Apple vydal opravu, která problém vyřešila, ale mnoho uživatelů skončilo problém znovu, pokud nainstalovali týdenní aktualizaci 10.13.1 po instalaci. Teprve s vydáním 10.13.2 byl problém zcela pevný a to nebylo až v prosinci roku 2017.

Ale přinejmenším to byl konec. Správně?

Nejnovější problém

Ne tak docela. Ukázalo se, že v systémových preferencích jsou více nevysvětlitelných bezpečnostních problémů. Můžete ji znovu vytvořit snadno v 10.13.2, pokud chcete hrát doma, tak otevřete okno a připojte se ke mně! Otevřete předvolby systému v účtu správce a potom přejděte do aplikace App Store. Všimněte si, že zámek vlevo dole je ve výchozím nastavení otevřen, což znamená, že máte možnost měnit nastavení.

Nejsem si jist, proč je zámek vůbec v pořádku, pokud je ve výchozím nastavení odemčen, ale cokoli. Klepnutím na zámek zajistěte tento panel a potom jej znovu odemknete. Zde je trik: můžete zadat doslova jakékoliv heslo, které chcete a panel se odemkne.

Totéž platí pro uživatelské jméno: v tomto poli můžete vložit vše, co chcete, a panel se odemkne. Napsal jsem "Harry" jako uživatelské jméno a "je hloupý" jako heslo a to fungovalo; stejně tak "Justin" a "je úžasné."

V praxi to není moc problém: opět panel není zamknut v předvoleném nastavení a odblokování tohoto panelu vám nedává přístup k žádným jiný uzamčený panel.

Problém je, že nevíme, proč se to děje a zda chyba, která to dovolí, může existovat i jinde. Stejně jako u dřívějších chyb, je to úžasné, že nikdo nepodal tento problém při testování a opravdu vás zajímá, jak moc můžete důvěřovat MacOS, aby vaše data byla zablokována.

SOUVISEJÍCÍ:

Jsme přesvědčeni, že aktualizace to opraví, zvlášť když se média zneklidňují. Ale na rozdíl od toho, co si možná myslíte, nemám rád dělat rozruch. Rád bych, aby byly věci zamčené. Apple potřebuje zesílit svou hru na bezpečnostní frontě, protože takové věci zřejmě dělají pocit, že ani nevěnují pozornost.


Má Facebook vlastní Moje fotky?

Má Facebook vlastní Moje fotky?

Podobně jako hodinky, každé pár měsíců nějaká "skutečnost" o Facebooku je virální. Facebook vás začne nabízet peníze! Zkopírujte a vložte tento stav nebo Facebook vaří vaše děti! Jakmile je nahrajete, Facebook vlastní vaše fotografie! To, že poslední je obzvláště běžné, takže o tom mluvme. Jaké práva má Facebook k vašim fotografiím?

(how-top)

Jak povolit temnou lištu a dokovací stanici

Jak povolit temnou lištu a dokovací stanici

Viděli jste to v screenshotech: černý panel nabídek a černý dok. Jak to dělají? Pokud to vypadá jako kouzelný trik, je to důvod k tomu: až do Yosemite před několika lety, vytvoření černého panelu menu znamenalo použití těžko instalovatelných hacků třetích stran. Zaškrtněte políčko "Použít tmavý panel nabídek a Dock.

(how-top)