de.phhsnews.com


de.phhsnews.com / Apple beachtet die macOS-Sicherheit noch?

Apple beachtet die macOS-Sicherheit noch?


Eine neue Mac-Sicherheitslücke erlaubt die Eingabe von Benutzernamen und Passwort, um den Mac App Store-Bereich in den Systemeinstellungen freizuschalten. Es ist wahrscheinlich keine große Sache praktisch - das Panel ist standardmäßig entsperrt - aber die Tatsache, dass dieses Problem überhaupt existiert, ist eine beunruhigende Erinnerung, dass Apple Sicherheit nicht wie früher priorisiert.

RELATED: Riesig macOS Bug Erlaubt Root Login ohne Passwort. Hier ist der Fix

Ich verstehe: Tech-Journalisten neigen dazu, ihre Meinung zu Apple zu verlieren. Der geringste Fehler wird unglaublich hochgejubelt, wenn man einen Namen hat, der mit "Tor" endet und dann innerhalb eines Monats vergessen wird. Es ist ein regelmäßiger Zyklus an diesem Punkt, und es macht es für die Leser schwer, tatsächliche Probleme zu erkennen.

Ein bisschen Geschichte

Lassen Sie uns also einen kurzen Überblick geben. Zurück im November 2017, ein macOS-Bug ließ irgendjemand einen root-Account ohne Passwort in den Systemeinstellungen erstellen, einfach indem er "root" als Benutzernamen eingab und buchstäblich jedes Passwort erfand. Anstatt Ihnen den Zugriff zu verweigern, würde macOS High Sierra genau wie ein gut entworfenes System ein root-Konto mit dem von Ihnen eingegebenen Passwort erstellen.

Das ist nicht nur verwirrend unsicher, sondern auch bizarr. Warum in der Welt würde ein root-Passwort ein root-Konto aus ganzer Kleidung erstellen? Was passiert im Backend, das macht das möglich?

Das ist schwer vorstellbar, und das war der Grund, warum Techjournalisten nicht übertrieben haben. Es war wirklich sehr, sehr schlecht.

Und die Säuberung nach diesem Fehler hat nicht viel mehr Vertrauen geweckt. Sicher, Apple hat einen Patch herausgegeben, der das Problem behebt, aber viele Benutzer haben das Problem wieder eingeführt, wenn sie nach der Installation das 10.13.1-Update installiert haben. Erst mit der Veröffentlichung von 10.13.2 wurde das Problem vollständig behoben, und das war erst im Dezember 2017.

Aber immerhin war damit Schluss. Richtig?

Das neuste Problem

Nicht ganz. Es stellt sich heraus, dass es in den Systemeinstellungen mehr unerklärliche Sicherheitsprobleme gibt. Sie können diese in 10.13.2 leicht neu erstellen, wenn Sie zu Hause mitspielen möchten, also öffnen Sie ein Fenster und kommen Sie zu mir! Öffnen Sie die Systemeinstellungen in einem Administratorkonto und gehen Sie dann zum App Store. Sie werden feststellen, dass die Sperre links unten standardmäßig geöffnet ist, was bedeutet, dass Sie die Einstellungen ändern können.

Ich bin mir nicht sicher, warum die Sperre überhaupt vorhanden ist, wenn sie standardmäßig freigeschaltet ist, aber wie auch immer. Klicken Sie auf das Schloss, um dieses Fenster zu "sichern", und klicken Sie dann erneut darauf, um es zu entsperren. Hier ist der Trick: Sie können wortwörtlich jedes Passwort eingeben, das Sie wollen, und das Panel wird entsperrt.

Das Gleiche gilt für den Benutzernamen: Sie können alles, was Sie wollen, in dieses Feld eingeben und das Panel wird entsperrt. Ich tippte "Harry" als Benutzername und "ist dumm" als Passwort und es funktionierte; "Justin" und "is awesome".

In der Praxis ist das kein großes Problem: Auch hier ist das fragliche Panel nicht standardmäßig gesperrt, und wenn Sie dieses Panel öffnen, haben Sie keinen Zugriff darauf anderes gesperrtes Panel.

Das Problem ist, dass wir nicht wissen, warum das passiert und ob der Fehler, der es erlaubt, an anderer Stelle existiert. Wie bei dem früheren Fehler ist es erstaunlich, dass niemand dieses Problem beim Testen bemerkt hat, und Sie fragen sich wirklich, wie viel Sie macOS vertrauen können, um Ihre Daten zu sichern.

RELATED: PC-Unternehmen werden schlampig mit Sicherheit

Wir sind uns sicher, dass ein Update dies beheben wird, besonders jetzt, wo die Medien viel Aufhebens machen. Aber im Gegensatz zu dem, was Sie vielleicht denken, mache ich nicht gern Aufhebens. Ich würde lieber die Dinge abgesperrt werden. Apple muss sein Spiel an der Sicherheitsfront verstärken, weil es so aussieht, als würden sie nicht einmal aufpassen.


So schalten Sie Ihr Fernsehgerät automatisch ein, wenn Sie SHIELD Android TV einschalten

So schalten Sie Ihr Fernsehgerät automatisch ein, wenn Sie SHIELD Android TV einschalten

Es ist eine kleine Sache, aber Ihr Fernseher wird automatisch eingeschaltet, wenn Sie Ihre Android TV-Box einschalten. Die Sache ist, nicht alle Android-Fernseher unterstützen dies, was nur eine der vielen Sachen ist, die die NVIDIA SHIELD Konsole zur besten Android TV-Box macht. VERWANDT: Wie HDMI-CEC auf Ihrem Fernseher zu aktivieren , und warum Sie sollten Wenn Sie einen SHIELD haben, gibt es einen super einfachen Weg, um es zu erlauben, Ihren Fernseher zu steuern - das bedeutet sowohl das Ein- als auch Ausschalten mit dem Gerät.

(how-top)

Wie konvertiert man einen unbekannten Mediendateityp in MP3?

Wie konvertiert man einen unbekannten Mediendateityp in MP3?

Wenn Sie eine Mediendatei mit unbekanntem Erweiterungstyp haben, kann die Wiedergabe in Ihrem bevorzugten Medienplayer wie folgt sein: a frustrierende Erfahrung. Sollten Sie die Datei konvertieren oder gibt es eine bessere Lösung? Der heutige SuperUser F & A-Beitrag hilft dem Leser, mit einer problematischen Mediendatei umzugehen.

(how-top)