Homepage » hogyan kell » Még az Apple is figyelmet fordít a macOS Security-re?

    Még az Apple is figyelmet fordít a macOS Security-re?

    Az új Mac biztonsági hiba lehetővé teszi, hogy szó szerint írjon be minden felhasználónévet és jelszót annak érdekében, hogy feloldja a Mac App Store panelt a Rendszerbeállításokban. Valószínűleg gyakorlatilag nem nagy dologról van szó - a panel alapértelmezés szerint kinyitva van, de az a tény, hogy ez a probléma egyáltalán létezik, aggasztó emlékeztető, hogy az Apple nem rangsorolja a biztonságot, mint korábban.

    Megkapom: a technológiai újságírók hajlamosak elveszíteni az elméjüket, amikor az Apple-ről szól. A legkisebb hiba a hitetlenség fölött fel van húzva, egy név, amely „kapu” -ba ért véget, majd egy hónapon belül elfelejtette. Ez egy rendszeres ciklus ezen a ponton, és az olvasók számára nehezen ismeri fel a tényleges problémákat.

    A történet egy darabja

    Nézzük tehát gyorsan. 2017. novemberében egy macOS-hiba lehetővé teszi, hogy bárki létrehozhasson root-fiókot jelszó nélkül, a rendszerbeállításban egyszerűen a „root” nevet adja meg, és szó szerint minden jelszót megad. Ahelyett, hogy megtagadnád a hozzáférést, mint egy jól megtervezett rendszer, a macOS High Sierra éppen így lenne root fiók létrehozása a megadott jelszó használatával.

    Ez a bizarr viselkedés mellett a bizonytalan bizonytalanság. Miért hozza létre a gyökér jelszót a világon egy gyökér fiókot a teljes ruhából? Mi történik a háttérben, ami ezt lehetővé teszi?

    Nehéz elképzelni, ezért ez nem volt olyan technikai újságírók esetében, amelyek túlzottan nagyok. Igazán rossz volt.

    És a tisztítás után a hiba nem inspirált sokkal több bizalmat. Persze, az Apple kiadott egy javítást, amely rögzítette a problémát, de sok felhasználó újra behozta a problémát, ha telepítette a heti 10.13.1-es frissítést. Csak a 10.13.2-es kibocsátással lehetett teljesen megoldani a problémát, és ez nem volt 2017 decemberéig.

    De legalábbis ez volt a vége. Jobb?

    A legújabb probléma

    Nem egészen. Kiderül, hogy a rendszerbeállításoknál több megmagyarázhatatlan biztonsági probléma van. A 10.13.2-ben könnyen létrehozhatja ezt, ha otthon szeretne játszani, így nyissa meg az ablakot, és csatlakozzon hozzám! Nyissa meg a Rendszerbeállítások elemet egy rendszergazdai fiókban, majd lépjen az App Store-ra. Észreveszed, hogy a bal alsó zár alapértelmezés szerint nyitva van, vagyis szabadon módosíthatod a beállításokat.

    Nem vagyok biztos benne, hogy miért van ott a zár, ha alapértelmezés szerint nyitva van, de bármi. Kattintson a zárolásra a panel „biztonságossá tételéhez”, majd kattintson ismét a zárolásra. Itt van a trükk: írhat szó szerint a kívánt jelszót, és a panel kinyit.

    Ugyanez vonatkozik a felhasználónévre is: bármit is elhelyezhetsz a mezőben, és a panel kinyit. A felhasználónévként „Harry” -et írtam, és a jelszóként „hülye” volt, és működött; így tette a „Justin” és a „félelmetes”.

    Gyakorlatilag ez nem sok probléma: ismét a kérdéses panelt alapértelmezés szerint nem zárják le, és a panel feloldása nem ad hozzáférést semmilyen más zárolt panelhez.

    A probléma az, hogy nem tudjuk, hogy miért történik ez, és hogy a hiba lehetővé teszi-e máshol. Ahogy a korábbi hibáknál is csodálatos, senki sem ragadta meg ezt a problémát a tesztelés során, és tényleg csodálkozik arra, hogy mennyire bízhat a macOS-ban, hogy az adatait leállítsa.

    Biztosak vagyunk benne, hogy a frissítés javítani fogja ezt, főleg most, amikor a média felhajt. De ellentétben azzal, amit gondolhatnék, nem szeretem a fussot. Inkább a dolgokat zárják le. Az Apple-nek fokoznia kell a játékát a biztonsági fronton, mert az ilyen dolgok úgy tűnik, hogy nem is figyelnek rá.

    Az ATA ugyanaz, mint az IDE / PATA vagy a SATA?
    A Bluetooth gyorsabb, mint a Wi-Fi?
    A számítógép CPU aktív, ha egy operációs rendszer alvó üzemmódban van?
    Következő cikk
    Az AppleCare + megéri?
    Korábbi cikk
    Egy fájlrendszer csak egy csomó mappa? (Fájlrendszerek magyarázata)