da.phhsnews.com


da.phhsnews.com / Er Apple også opmærksom på MacOS Security Anymore?

Er Apple også opmærksom på MacOS Security Anymore?


En ny Mac-sikkerhedsfejl giver dig mulighed for bogstaveligt at skrive ethvert brugernavn og kodeord for at låse Mac App Store-panelet op i Systemindstillinger. Det er sandsynligvis ikke en stor ting i praksis - panelet er låst op som standard - men det er en bekymrende påmindelse om, at Apple ikke prioriterer sikkerhed som de plejede.

RELATED: Huge macOS fejl tillader root login uden et kodeord. Her er Fix

Jeg får det: Tekniske journalister har en tendens til at miste deres tanker, når det kommer til Apple. Den mindste fejl er hyped up beyond belief, givet et navn, der slutter i "gate", og derefter glemt inden for en måned. Det er en regelmæssig cyklus på dette tidspunkt, og det gør det svært for læsere at genkende faktiske problemer.

En smule historie

Så lad os gennemgå hurtigt. Tilbage i november 2017 giver en macOS-fejl nogen mulighed for at oprette en rodkonto uden et kodeord i Systemindstillinger ved blot at skrive "root" som brugernavn og bogstaveligt talt oprette et kodeord. I stedet for at nægte dig adgang, ville MacOS High Sierra blot som et veludformet system oprette en rodkonto ved hjælp af det uanset adgangskode, du indtastede.

Ud over at være følelsesløs er usikker, er det bizar opførsel. Hvorfor i verden ville oprette en rod kodeord oprette en root-konto ud af hele klud? Hvad sker der i backend'en, der gør det muligt?

Det er svært at forestille sig, hvorfor det ikke var tilfældet for teknologiske journalister, der overdrev sig. Det var virkelig, virkelig dårligt.

Og oprydning efter denne fejl inspirerede ikke meget mere tillid. Jo, Apple udstedte en patch, der løste problemet, men mange brugere endte med at genindføre problemet, hvis de installerede den uges gamle 10.13.1 opdatering efter installationen. Kun ved frigivelsen af ​​10.13.2 var problemet helt fikset, og det var først i december 2017.

Men i det mindste var det slutningen af ​​det. Right?

Det seneste problem

Ikke helt. Det viser sig, at der er mere uforklarlige sikkerhedsproblemer i Systemindstillinger. Du kan genskabe denne let i 10.13.2, hvis du vil spille sammen hjemme, så åben et vindue og følg mig! Åbn systemindstillinger i en administratorkonto, og gå derefter til App Store. Du vil bemærke låsen nederst, venstre er åben som standard, hvilket betyder, at du er fri til at ændre indstillinger.

Jeg er ikke sikker på, hvorfor låsen er overhovedet, hvis den er låst som standard, men hvad som helst. Klik på låsen for at "sikre" dette panel, og klik derefter på det igen for at låse det op. Her er tricket: Du kan skrive bogstaveligt talt et kodeord, du vil have, og panelet låser op.

Det samme gælder for brugernavnet: Du kan sætte alt, hvad du vil have i feltet, og panelet låser op. Jeg skrev "Harry" som brugernavn og "er dum" som password og det fungerede; det var også "Justin" og "Awesome."

Dette er stort set ikke meget problematisk: igen er det pågældende panel ikke låst som standard, og oplåsning af dette panel giver dig ikke adgang til nogen andet låst panel.

Problemet er, at vi ikke ved, hvorfor dette sker, og om fejlen der tillader det, kan eksistere andre steder. Som med den tidligere fejl, er det forbløffende, at ingen har fået dette problem i test, og det gør dig virkelig spekuleret på, hvor meget du kan stole på macOS for at holde dine data låst.

RELATEREDE: PC-firmaer bliver sløv med sikkerhed

Vi er sikre på, at en opdatering vil patchere dette op, især nu, at medierne er i besvær. Men i modsætning til hvad du måske tror, ​​kan jeg ikke lide at gøre noget af det. Jeg vil hellere tingene være låst ned. Apple skal styrke deres spil på sikkerhedsfronten, fordi ting som dette gør det tilsyneladende, at de ikke engang er opmærksomme.


Sådan ændres

Sådan ændres "Svar til" Adresse til e-mail-meddelelser i Outlook

Nogle gange, når du sender en e-mail, vil du have svarene til at gå til en anden e-mail-adresse end du sendte originalen fra . Du kan gøre dette i Outlook til individuelle meddelelser eller for alle meddelelser, der sendes fra en bestemt e-mail-konto. Sig din chef, du beder om at sende en email om et kommende møde, og han vil vide om eventuelle svar, der kommer fra folk siger at de ikke kan deltage.

(how-top)

Sådan logger du på dit LastPass Password Vault med dit fingeraftryk i Windows

Sådan logger du på dit LastPass Password Vault med dit fingeraftryk i Windows

Password managers som LastPass er den sikreste måde at generere og gemme adgangskoder til alle dine yndlingswebsteder. Og hvis du vil gøre dem lidt nemmere at bruge, kan du straks logge ind på dit LastPass-vault ved kun at bruge dit fingeraftryk. Du behøver ikke Windows Hej også. LastPass kan bruge Windows Biometric Framework - som er tilgængelig i Windows 7, 8 og 10 - for at låse dit password-vault op med et fingeraftryk.

(how-top)