da.phhsnews.com


da.phhsnews.com / Er Apple også opmærksom på MacOS Security Anymore?

Er Apple også opmærksom på MacOS Security Anymore?


En ny Mac-sikkerhedsfejl giver dig mulighed for bogstaveligt at skrive ethvert brugernavn og kodeord for at låse Mac App Store-panelet op i Systemindstillinger. Det er sandsynligvis ikke en stor ting i praksis - panelet er låst op som standard - men det er en bekymrende påmindelse om, at Apple ikke prioriterer sikkerhed som de plejede.

RELATED: Huge macOS fejl tillader root login uden et kodeord. Her er Fix

Jeg får det: Tekniske journalister har en tendens til at miste deres tanker, når det kommer til Apple. Den mindste fejl er hyped up beyond belief, givet et navn, der slutter i "gate", og derefter glemt inden for en måned. Det er en regelmæssig cyklus på dette tidspunkt, og det gør det svært for læsere at genkende faktiske problemer.

En smule historie

Så lad os gennemgå hurtigt. Tilbage i november 2017 giver en macOS-fejl nogen mulighed for at oprette en rodkonto uden et kodeord i Systemindstillinger ved blot at skrive "root" som brugernavn og bogstaveligt talt oprette et kodeord. I stedet for at nægte dig adgang, ville MacOS High Sierra blot som et veludformet system oprette en rodkonto ved hjælp af det uanset adgangskode, du indtastede.

Ud over at være følelsesløs er usikker, er det bizar opførsel. Hvorfor i verden ville oprette en rod kodeord oprette en root-konto ud af hele klud? Hvad sker der i backend'en, der gør det muligt?

Det er svært at forestille sig, hvorfor det ikke var tilfældet for teknologiske journalister, der overdrev sig. Det var virkelig, virkelig dårligt.

Og oprydning efter denne fejl inspirerede ikke meget mere tillid. Jo, Apple udstedte en patch, der løste problemet, men mange brugere endte med at genindføre problemet, hvis de installerede den uges gamle 10.13.1 opdatering efter installationen. Kun ved frigivelsen af ​​10.13.2 var problemet helt fikset, og det var først i december 2017.

Men i det mindste var det slutningen af ​​det. Right?

Det seneste problem

Ikke helt. Det viser sig, at der er mere uforklarlige sikkerhedsproblemer i Systemindstillinger. Du kan genskabe denne let i 10.13.2, hvis du vil spille sammen hjemme, så åben et vindue og følg mig! Åbn systemindstillinger i en administratorkonto, og gå derefter til App Store. Du vil bemærke låsen nederst, venstre er åben som standard, hvilket betyder, at du er fri til at ændre indstillinger.

Jeg er ikke sikker på, hvorfor låsen er overhovedet, hvis den er låst som standard, men hvad som helst. Klik på låsen for at "sikre" dette panel, og klik derefter på det igen for at låse det op. Her er tricket: Du kan skrive bogstaveligt talt et kodeord, du vil have, og panelet låser op.

Det samme gælder for brugernavnet: Du kan sætte alt, hvad du vil have i feltet, og panelet låser op. Jeg skrev "Harry" som brugernavn og "er dum" som password og det fungerede; det var også "Justin" og "Awesome."

Dette er stort set ikke meget problematisk: igen er det pågældende panel ikke låst som standard, og oplåsning af dette panel giver dig ikke adgang til nogen andet låst panel.

Problemet er, at vi ikke ved, hvorfor dette sker, og om fejlen der tillader det, kan eksistere andre steder. Som med den tidligere fejl, er det forbløffende, at ingen har fået dette problem i test, og det gør dig virkelig spekuleret på, hvor meget du kan stole på macOS for at holde dine data låst.

RELATEREDE: PC-firmaer bliver sløv med sikkerhed

Vi er sikre på, at en opdatering vil patchere dette op, især nu, at medierne er i besvær. Men i modsætning til hvad du måske tror, ​​kan jeg ikke lide at gøre noget af det. Jeg vil hellere tingene være låst ned. Apple skal styrke deres spil på sikkerhedsfronten, fordi ting som dette gør det tilsyneladende, at de ikke engang er opmærksomme.


Sådan slettes kalender spam i iCal

Sådan slettes kalender spam i iCal

En ny spam-svøbe er faldet ned på intetanende Apple Calendar-brugere, og drengen er irriterende. I dag vil vi forklare, hvordan du sikkert fjerner det, så forhåbentlig er du ikke generet af det igen. Ikke tilfreds med at forsøge at sælge dig uanset produkt eller tjeneste, du har ikke til hensigt at købe via e-mail, nu har spammere fundet ud af, hvordan man kan snyde sig ind i din rejseplan.

(how-top)

Sådan oprettes et brugerdefineret faneblad på Microsoft Office Ribbon

Sådan oprettes et brugerdefineret faneblad på Microsoft Office Ribbon

Office 2007 viste tilføjelsen af ​​Ribbon-funktionen, som nogle brugere fandt forvirrende. Du kan dog bruge det til din fordel ved at tilføje dine egne brugerdefinerede faner, der indeholder kommandoer, du ofte bruger. Dette giver mulighed for hurtigere og lettere oprettelse af dokumenter. Vi bruger Word i vores eksempel, men du kan også oprette brugerdefinerede faner i de andre Office-apps.

(how-top)