En ny Mac-sikkerhedsfejl giver dig mulighed for bogstaveligt at skrive ethvert brugernavn og kodeord for at låse Mac App Store-panelet op i Systemindstillinger. Det er sandsynligvis ikke en stor ting i praksis - panelet er låst op som standard - men det er en bekymrende påmindelse om, at Apple ikke prioriterer sikkerhed som de plejede.

RELATED: Huge macOS fejl tillader root login uden et kodeord. Her er Fix

Jeg får det: Tekniske journalister har en tendens til at miste deres tanker, når det kommer til Apple. Den mindste fejl er hyped up beyond belief, givet et navn, der slutter i "gate", og derefter glemt inden for en måned. Det er en regelmæssig cyklus på dette tidspunkt, og det gør det svært for læsere at genkende faktiske problemer.

En smule historie

Så lad os gennemgå hurtigt. Tilbage i november 2017 giver en macOS-fejl nogen mulighed for at oprette en rodkonto uden et kodeord i Systemindstillinger ved blot at skrive "root" som brugernavn og bogstaveligt talt oprette et kodeord. I stedet for at nægte dig adgang, ville MacOS High Sierra blot som et veludformet system oprette en rodkonto ved hjælp af det uanset adgangskode, du indtastede.

Ud over at være følelsesløs er usikker, er det bizar opførsel. Hvorfor i verden ville oprette en rod kodeord oprette en root-konto ud af hele klud? Hvad sker der i backend'en, der gør det muligt?

Det er svært at forestille sig, hvorfor det ikke var tilfældet for teknologiske journalister, der overdrev sig. Det var virkelig, virkelig dårligt.

Og oprydning efter denne fejl inspirerede ikke meget mere tillid. Jo, Apple udstedte en patch, der løste problemet, men mange brugere endte med at genindføre problemet, hvis de installerede den uges gamle 10.13.1 opdatering efter installationen. Kun ved frigivelsen af ​​10.13.2 var problemet helt fikset, og det var først i december 2017.

Men i det mindste var det slutningen af ​​det. Right?

Det seneste problem

Ikke helt. Det viser sig, at der er mere uforklarlige sikkerhedsproblemer i Systemindstillinger. Du kan genskabe denne let i 10.13.2, hvis du vil spille sammen hjemme, så åben et vindue og følg mig! Åbn systemindstillinger i en administratorkonto, og gå derefter til App Store. Du vil bemærke låsen nederst, venstre er åben som standard, hvilket betyder, at du er fri til at ændre indstillinger.

Jeg er ikke sikker på, hvorfor låsen er overhovedet, hvis den er låst som standard, men hvad som helst. Klik på låsen for at "sikre" dette panel, og klik derefter på det igen for at låse det op. Her er tricket: Du kan skrive bogstaveligt talt et kodeord, du vil have, og panelet låser op.

Det samme gælder for brugernavnet: Du kan sætte alt, hvad du vil have i feltet, og panelet låser op. Jeg skrev "Harry" som brugernavn og "er dum" som password og det fungerede; det var også "Justin" og "Awesome."

Dette er stort set ikke meget problematisk: igen er det pågældende panel ikke låst som standard, og oplåsning af dette panel giver dig ikke adgang til nogen andet låst panel.

Problemet er, at vi ikke ved, hvorfor dette sker, og om fejlen der tillader det, kan eksistere andre steder. Som med den tidligere fejl, er det forbløffende, at ingen har fået dette problem i test, og det gør dig virkelig spekuleret på, hvor meget du kan stole på macOS for at holde dine data låst.

RELATEREDE: PC-firmaer bliver sløv med sikkerhed

Vi er sikre på, at en opdatering vil patchere dette op, især nu, at medierne er i besvær. Men i modsætning til hvad du måske tror, ​​kan jeg ikke lide at gøre noget af det. Jeg vil hellere tingene være låst ned. Apple skal styrke deres spil på sikkerhedsfronten, fordi ting som dette gør det tilsyneladende, at de ikke engang er opmærksomme.

Sådan får du øjeblikkelig mode rådgivning fra Amazon, uden ekko Look

Echo Look er en ny enhed fra Amazon, der kan se på dine outfits og fortælle hvilken man ser bedst på dig. Men du har faktisk ikke brug for Echo Look for at få denne form for øjeblikkelig mode råd fra Amazon. Amazon-appen på din smartphone har faktisk denne funktion indbygget, men den er lidt begravet i appen og ikke den nemmeste ting at finde.

(how-top)

Sådan erstattes Windows Essentials 2012 efter support slutter i januar

Microsoft afslutter supporten til Windows Essentials 2012-pakken den 10. januar 2017. Hvis du bruger en af ​​pakkenes komponent apps-Movie Maker, Photo Gallery, OneDrive, Family Safety, Mail eller Live Writer-her er hvad du behøver at vide. Windows Essentials 2012 har været en populær suite af apps siden udgivelsen, og et overraskende antal mennesker bruger stadig nogle af de komponent apps i dag.

(how-top)