一个新的Mac安全漏洞允许你输入任何用户名和密码,以解锁系统首选项中的Mac应用商店面板。实际上,面板默认解锁可能没什么大不了的,但这个问题的存在让人担心,苹果没有像以前那样优先考虑安全问题。
相关:大型macOS错误允许根登录而不带密码。这是解决办法
我明白了:科技记者在谈到苹果时往往会失去理智。最细微的缺陷被炒作得难以置信,给了一个以“门”结尾的名字,然后在一个月内就被遗忘了。在这一点上,这是一个有规律的循环,这使得读者很难认识到实际问题。
让我们快速回顾一下。早在2017年11月,macOS的一个bug允许任何人在系统首选项中创建一个没有密码的根帐户,只需键入“root”作为用户名,并按字面意思编写任何密码。macOS High Sierra不会像设计良好的系统那样拒绝您的访问,而是使用您输入的任何密码创建一个根帐户。
除了在头脑中麻木的不安全感,这是奇怪的行为。为什么要编一个根密码就用整个布创建一个根帐户呢?后端发生了什么使这成为可能?
很难想象,这就是为什么这不是科技记者夸大的原因。真的,真的很糟。
而那次虫子之后的清理并没有激发更多的信心。当然,苹果发布了一个修补程序来解决这个问题,但是如果许多用户在安装了10.13.1更新后又重新安装了这个问题。只有在发布了10.13.2之后,问题才得以完全解决,直到2017年12月。
但至少结束了。对吗?
不完全是。结果发现,在系统偏好中存在着更难以解释的安全问题。如果你想在家里玩,你可以在10.13.2中轻松地创建这个,所以打开一个窗口,加入我!在管理员帐户中打开系统首选项,然后转到应用商店。您会注意到,默认情况下,左下角的锁处于打开状态,这意味着您可以自由更改设置。
我不知道为什么锁在那里,如果它的默认解锁,但无论如何。单击锁以“保护”此面板,然后再次单击以解锁它。诀窍是:你可以输入任何你想要的密码,面板就会解锁。
用户名也是如此:你可以在这个字段中输入任何你想要的东西,面板就会解锁。我键入“哈里”作为用户名,“是哑巴”作为密码,它工作了;“贾斯汀”和“是真棒”
实际上,这并不是什么大问题:同样,所讨论的面板在默认情况下不会被锁定,解锁此面板不会让您访问任何其他锁定的面板。
问题是我们不知道为什么会发生这种情况,也不知道允许这种情况发生的bug是否存在于其他地方。与前面的bug一样,令人惊讶的是,在测试中没有人发现这个问题,这真的让你想知道你有多信任macOS来锁定你的数据。
相关:PC公司安全问题越来越草率
我们确信一个更新将修补这个问题,尤其是现在媒体正在大惊小怪。但和你想的相反,我不喜欢大惊小怪。我宁愿把事情关起来。苹果需要在安全方面加大力度,因为这样的事情让人觉得他们根本没有注意到。
...有密码的情况下进入计算机,并获得强大的管理员权限。苹果发布了一个修补程序来修复影响几乎所有macOS系统的漏洞。 ...
从6月5日到6月9日,苹果将举行一年一度的全球开发者大会(WWDC)。这项为期五天的活动正在加州圣何塞举行,它不仅仅是macOS和iOS开发者聚在一起玩得开心的机会。也是苹果历史上宣布或更新的产品最终成为我们数字生活的重...
...们都知道苹果会从Mac应用商店的成功中获得经济利益,但安全性的提高似乎促使了最近最大的变化。在这个阶段,你的Mac电脑似乎是“安全的”从灾祸的“丢失”。你不会很快得到一个触摸屏Mac。但随着苹果继续大力推进其移动...
您的计算机操作系统的设计可能考虑到安全性,也可能没有考虑到安全性,但是如果没有持续的软件更新,您的计算机将易受攻击。操作系统如何处理发送这些更新以及哪些方法是最安全的? ...
... 什么是苹果id,为什么我需要一个(apple id and why do i need one)? ...
... 下面是我们完整的macOS初学者指南,它将教您有关苹果iMac和MacBooks生态系统的所有知识,分为以下几章: ...
...硬盘加密实用程序。您可以在“系统首选项”>“安全性”&和“隐私”>“文件库”下进行设置。要了解有关在Mac上使用加密保护文件安全的更多信息,请阅读我们的深入的FileVault指南。 ...
苹果已经修复了macOS Big-Sur安装程序中的一个严重错误,当试图在没有可用存储空间的情况下升级Mac时,这个错误会抛出一条错误消息。 ...