一個新的Mac安全漏洞允許你輸入任何使用者名稱和密碼,以解鎖系統首選項中的Mac應用商店面板。實際上,面板預設解鎖可能沒什麼大不了的,但這個問題的存在讓人擔心,蘋果沒有像以前那樣優先考慮安全問題。
相關:大型macOS錯誤允許根登入而不帶密碼。這是解決辦法
我明白了:科技記者在談到蘋果時往往會失去理智。最細微的缺陷被炒作得難以置信,給了一個以“門”結尾的名字,然後在一個月內就被遺忘了。在這一點上,這是一個有規律的迴圈,這使得讀者很難認識到實際問題。
讓我們快速回顧一下。早在2017年11月,macOS的一個bug允許任何人在系統首選項中建立一個沒有密碼的根帳戶,只需鍵入“root”作為使用者名稱,並按字面意思編寫任何密碼。macOS High Sierra不會像設計良好的系統那樣拒絕您的訪問,而是使用您輸入的任何密碼建立一個根帳戶。
除了在頭腦中麻木的不安全感,這是奇怪的行為。為什麼要編一個根密碼就用整個布建立一個根帳戶呢?後端發生了什麼使這成為可能?
很難想象,這就是為什麼這不是科技記者誇大的原因。真的,真的很糟。
而那次蟲子之後的清理並沒有激發更多的信心。當然,蘋果釋出了一個修補程式來解決這個問題,但是如果許多使用者在安裝了10.13.1更新後又重新安裝了這個問題。只有在釋出了10.13.2之後,問題才得以完全解決,直到2017年12月。
但至少結束了。對嗎?
不完全是。結果發現,在系統偏好中存在著更難以解釋的安全問題。如果你想在家裡玩,你可以在10.13.2中輕鬆地建立這個,所以開啟一個視窗,加入我!在管理員帳戶中開啟系統首選項,然後轉到應用商店。您會注意到,預設情況下,左下角的鎖處於開啟狀態,這意味著您可以自由更改設定。
我不知道為什麼鎖在那裡,如果它的預設解鎖,但無論如何。單擊鎖以“保護”此面板,然後再次單擊以解鎖它。訣竅是:你可以輸入任何你想要的密碼,面板就會解鎖。
使用者名稱也是如此:你可以在這個欄位中輸入任何你想要的東西,面板就會解鎖。我鍵入“哈里”作為使用者名稱,“是啞巴”作為密碼,它工作了;“賈斯汀”和“是真棒”
實際上,這並不是什麼大問題:同樣,所討論的面板在預設情況下不會被鎖定,解鎖此面板不會讓您訪問任何其他鎖定的面板。
問題是我們不知道為什麼會發生這種情況,也不知道允許這種情況發生的bug是否存在於其他地方。與前面的bug一樣,令人驚訝的是,在測試中沒有人發現這個問題,這真的讓你想知道你有多信任macOS來鎖定你的資料。
相關:PC公司安全問題越來越草率
我們確信一個更新將修補這個問題,尤其是現在媒體正在大驚小怪。但和你想的相反,我不喜歡大驚小怪。我寧願把事情關起來。蘋果需要在安全方面加大力度,因為這樣的事情讓人覺得他們根本沒有注意到。
...載壁虎河火狐下載Web驅動程式Microsoft邊緣下載Web驅動程式蘋果瀏覽器下載 ...
...密碼的情況下進入計算機,並獲得強大的管理員許可權。蘋果釋出了一個修補程式來修復影響幾乎所有macOS系統的漏洞。 ...
從6月5日到6月9日,蘋果將舉行一年一度的全球開發者大會(WWDC)。這項為期五天的活動正在加州聖何塞舉行,它不僅僅是macOS和iOS開發者聚在一起玩得開心的機會。也是蘋果歷史上宣佈或更新的產品最終成為我們數字生活的重...
每次蘋果釋出新產品,全世界都會關注。科技媒體對此投入了數萬字的篇幅。我們就所有新功能寫文章,為批評辯護,以及我們能想到的任何東西。就連正規媒體也開始關注。幾乎每家老派電視新聞臺都會在新iPhone上執行一點。...
...們都知道蘋果會從Mac應用商店的成功中獲得經濟利益,但安全性的提高似乎促使了最近最大的變化。在這個階段,你的Mac電腦似乎是“安全的”從災禍的“丟失”。你不會很快得到一個觸控式螢幕Mac。但隨著蘋果繼續大力推進其...
... 什麼是蘋果id,為什麼我需要一個(apple id and why do i need one)? ...
... 下面是我們完整的macOS初學者指南,它將教您有關蘋果iMac和MacBooks生態系統的所有知識,分為以下幾章: ...