En ny Mac-sikkerhedsfejl giver dig mulighed for bogstaveligt at skrive ethvert brugernavn og kodeord for at låse Mac App Store-panelet op i Systemindstillinger. Det er sandsynligvis ikke en stor ting i praksis - panelet er låst op som standard - men det er en bekymrende påmindelse om, at Apple ikke prioriterer sikkerhed som de plejede.

RELATED: Huge macOS fejl tillader root login uden et kodeord. Her er Fix

Jeg får det: Tekniske journalister har en tendens til at miste deres tanker, når det kommer til Apple. Den mindste fejl er hyped up beyond belief, givet et navn, der slutter i "gate", og derefter glemt inden for en måned. Det er en regelmæssig cyklus på dette tidspunkt, og det gør det svært for læsere at genkende faktiske problemer.

En smule historie

Så lad os gennemgå hurtigt. Tilbage i november 2017 giver en macOS-fejl nogen mulighed for at oprette en rodkonto uden et kodeord i Systemindstillinger ved blot at skrive "root" som brugernavn og bogstaveligt talt oprette et kodeord. I stedet for at nægte dig adgang, ville MacOS High Sierra blot som et veludformet system oprette en rodkonto ved hjælp af det uanset adgangskode, du indtastede.

Ud over at være følelsesløs er usikker, er det bizar opførsel. Hvorfor i verden ville oprette en rod kodeord oprette en root-konto ud af hele klud? Hvad sker der i backend'en, der gør det muligt?

Det er svært at forestille sig, hvorfor det ikke var tilfældet for teknologiske journalister, der overdrev sig. Det var virkelig, virkelig dårligt.

Og oprydning efter denne fejl inspirerede ikke meget mere tillid. Jo, Apple udstedte en patch, der løste problemet, men mange brugere endte med at genindføre problemet, hvis de installerede den uges gamle 10.13.1 opdatering efter installationen. Kun ved frigivelsen af ​​10.13.2 var problemet helt fikset, og det var først i december 2017.

Men i det mindste var det slutningen af ​​det. Right?

Det seneste problem

Ikke helt. Det viser sig, at der er mere uforklarlige sikkerhedsproblemer i Systemindstillinger. Du kan genskabe denne let i 10.13.2, hvis du vil spille sammen hjemme, så åben et vindue og følg mig! Åbn systemindstillinger i en administratorkonto, og gå derefter til App Store. Du vil bemærke låsen nederst, venstre er åben som standard, hvilket betyder, at du er fri til at ændre indstillinger.

Jeg er ikke sikker på, hvorfor låsen er overhovedet, hvis den er låst som standard, men hvad som helst. Klik på låsen for at "sikre" dette panel, og klik derefter på det igen for at låse det op. Her er tricket: Du kan skrive bogstaveligt talt et kodeord, du vil have, og panelet låser op.

Det samme gælder for brugernavnet: Du kan sætte alt, hvad du vil have i feltet, og panelet låser op. Jeg skrev "Harry" som brugernavn og "er dum" som password og det fungerede; det var også "Justin" og "Awesome."

Dette er stort set ikke meget problematisk: igen er det pågældende panel ikke låst som standard, og oplåsning af dette panel giver dig ikke adgang til nogen andet låst panel.

Problemet er, at vi ikke ved, hvorfor dette sker, og om fejlen der tillader det, kan eksistere andre steder. Som med den tidligere fejl, er det forbløffende, at ingen har fået dette problem i test, og det gør dig virkelig spekuleret på, hvor meget du kan stole på macOS for at holde dine data låst.

RELATEREDE: PC-firmaer bliver sløv med sikkerhed

Vi er sikre på, at en opdatering vil patchere dette op, især nu, at medierne er i besvær. Men i modsætning til hvad du måske tror, ​​kan jeg ikke lide at gøre noget af det. Jeg vil hellere tingene være låst ned. Apple skal styrke deres spil på sikkerhedsfronten, fordi ting som dette gør det tilsyneladende, at de ikke engang er opmærksomme.

Backups vs Redundancy: Hvad er forskellen?

Backups og redundansordninger er begge databeskyttelsesmetoder, men de er ikke udskiftelige. Bliv medlem, når vi undersøger, hvad der gør dem forskellige, og hvorfor det er vigtigt for dig. Redundans er en databeskyttelsesmetode beregnet som en realtidsfejlsikker foranstaltning mod harddiskfejl. En fælles redundansfunktion fundet i servere og NAS-kasser for at forhindre tab af data er RAID (som står for Redundant Array of Independent Disks), som skaber flere kopier af filer på tværs af flere harddiske.

(how-top)

Sådan sparer du penge på Smarthome-produkter

Smarthome-produkter er ikke billige, og det kan være en dyr indsats at udstyre dit hus med disse enheder. Men her er nogle ting, du kan huske på, hvis du ønsker at spare nogle penge, når du går til opgradering til en smart termostat, klare lys og meget mere. Kontroller, om du har brug for rabatter på Smart Thermostats Som en måde at få husstandene til at reducere energiforbruget, tilbyder mange forsyningsvirksomheder rabatter, som giver dig mulighed for at købe forskellige produkter med en god rabat, herunder intelligente termostater.

(how-top)