En ny Mac-sikkerhedsfejl giver dig mulighed for bogstaveligt at skrive ethvert brugernavn og kodeord for at låse Mac App Store-panelet op i Systemindstillinger. Det er sandsynligvis ikke en stor ting i praksis - panelet er låst op som standard - men det er en bekymrende påmindelse om, at Apple ikke prioriterer sikkerhed som de plejede.

RELATED: Huge macOS fejl tillader root login uden et kodeord. Her er Fix

Jeg får det: Tekniske journalister har en tendens til at miste deres tanker, når det kommer til Apple. Den mindste fejl er hyped up beyond belief, givet et navn, der slutter i "gate", og derefter glemt inden for en måned. Det er en regelmæssig cyklus på dette tidspunkt, og det gør det svært for læsere at genkende faktiske problemer.

En smule historie

Så lad os gennemgå hurtigt. Tilbage i november 2017 giver en macOS-fejl nogen mulighed for at oprette en rodkonto uden et kodeord i Systemindstillinger ved blot at skrive "root" som brugernavn og bogstaveligt talt oprette et kodeord. I stedet for at nægte dig adgang, ville MacOS High Sierra blot som et veludformet system oprette en rodkonto ved hjælp af det uanset adgangskode, du indtastede.

Ud over at være følelsesløs er usikker, er det bizar opførsel. Hvorfor i verden ville oprette en rod kodeord oprette en root-konto ud af hele klud? Hvad sker der i backend'en, der gør det muligt?

Det er svært at forestille sig, hvorfor det ikke var tilfældet for teknologiske journalister, der overdrev sig. Det var virkelig, virkelig dårligt.

Og oprydning efter denne fejl inspirerede ikke meget mere tillid. Jo, Apple udstedte en patch, der løste problemet, men mange brugere endte med at genindføre problemet, hvis de installerede den uges gamle 10.13.1 opdatering efter installationen. Kun ved frigivelsen af ​​10.13.2 var problemet helt fikset, og det var først i december 2017.

Men i det mindste var det slutningen af ​​det. Right?

Det seneste problem

Ikke helt. Det viser sig, at der er mere uforklarlige sikkerhedsproblemer i Systemindstillinger. Du kan genskabe denne let i 10.13.2, hvis du vil spille sammen hjemme, så åben et vindue og følg mig! Åbn systemindstillinger i en administratorkonto, og gå derefter til App Store. Du vil bemærke låsen nederst, venstre er åben som standard, hvilket betyder, at du er fri til at ændre indstillinger.

Jeg er ikke sikker på, hvorfor låsen er overhovedet, hvis den er låst som standard, men hvad som helst. Klik på låsen for at "sikre" dette panel, og klik derefter på det igen for at låse det op. Her er tricket: Du kan skrive bogstaveligt talt et kodeord, du vil have, og panelet låser op.

Det samme gælder for brugernavnet: Du kan sætte alt, hvad du vil have i feltet, og panelet låser op. Jeg skrev "Harry" som brugernavn og "er dum" som password og det fungerede; det var også "Justin" og "Awesome."

Dette er stort set ikke meget problematisk: igen er det pågældende panel ikke låst som standard, og oplåsning af dette panel giver dig ikke adgang til nogen andet låst panel.

Problemet er, at vi ikke ved, hvorfor dette sker, og om fejlen der tillader det, kan eksistere andre steder. Som med den tidligere fejl, er det forbløffende, at ingen har fået dette problem i test, og det gør dig virkelig spekuleret på, hvor meget du kan stole på macOS for at holde dine data låst.

RELATEREDE: PC-firmaer bliver sløv med sikkerhed

Vi er sikre på, at en opdatering vil patchere dette op, især nu, at medierne er i besvær. Men i modsætning til hvad du måske tror, ​​kan jeg ikke lide at gøre noget af det. Jeg vil hellere tingene være låst ned. Apple skal styrke deres spil på sikkerhedsfronten, fordi ting som dette gør det tilsyneladende, at de ikke engang er opmærksomme.

Android-apps på Chromebooks er gode til at få tingene gjort, men de tillader også, at Chromebooks bliver mere spilvenlige end nogensinde før, takket være Google Play's store spilkatalog. Pair det med en Bluetooth-controller, og du har en temmelig solid lille spilrigger på farten.

Først, Vælg og par din controller Hvis du allerede har en spilcontroller til Android, skal du give det en chance! Der er en god chance for, at det også vil fungere med din Chromebook. Men hvis du er på markedet, er der meget at vælge imellem. Jeg gjorde det meste af mit test med en Moga Pro ($ 41), hvilket nok er en af ​​de bedste controllere derude til Android-spil.

(how-top)

Sådan bruges (eller deaktiveres) Picture-in-Picture-tilstand i Android Oreo

Tilbage mange måneder siden - som måske to år - introducerede Google en slags billede-i-billedfunktion i YouTube-appen. Det er sådan en cool funktion, de firma regnede, hvorfor ikke gøre dette noget, du kan bruge hvor som helst i Android? Så med Oreo gjorde de det. Det er pænt. Men det fungerer ikke kun for YouTube.

(how-top)