nl.phhsnews.com


nl.phhsnews.com / Neemt Apple zelfs aandacht aan macOS-beveiliging?

Neemt Apple zelfs aandacht aan macOS-beveiliging?


Met een nieuwe Mac-beveiligingsfout kunt u letterlijk elke gebruikersnaam en wachtwoord typen om het deelvenster Mac App Store in Systeemvoorkeuren te ontgrendelen. Het is waarschijnlijk praktisch gezien geen groot probleem - het paneel is standaard ontgrendeld, maar het feit dat dit probleem überhaupt bestaat, is een verontrustende herinnering dat Apple geen prioriteit geeft aan beveiliging zoals vroeger.

GERELATEERD: Enorm macOS-bug Toestaan ​​van root-aanmelding zonder wachtwoord. Hier is de Fix

Ik snap het: tech-journalisten hebben de neiging om hun verstand te verliezen als het op Apple aankomt. De geringste fout wordt bovenmatig verhuld, gegeven een naam die eindigt op 'poort' en dan binnen een maand vergeten is. Het is een normale cyclus en het maakt het moeilijk voor lezers om actuele problemen te herkennen.

Een beetje geschiedenis

Laten we het dus snel opnieuw bekijken. In november 2017 bood een macOS-bug iedereen de mogelijkheid om een ​​root-account zonder wachtwoord te maken in Systeemvoorkeuren door "root" als gebruikersnaam in te voeren en letterlijk elk wachtwoord in te stellen. In plaats van je toegang te ontzeggen, zoals een goed ontworpen systeem, zou macOS High Sierra gewoon een root-account maken met behulp van het wachtwoord dat je hebt ingevoerd.

Dit is niet alleen geestverlammend onveilig, maar ook bizar gedrag. Waarom zou een rootwachtwoord in de wereld een root-account maken van hele stoffen? Wat gebeurt er in de backend dat dat mogelijk maakt?

Het is moeilijk voorstelbaar, daarom was dit geen geval van overdreven overdrijving van journalisten. Het was echt heel erg slecht.

Zeker, Apple heeft een patch uitgegeven die het probleem heeft opgelost, maar veel gebruikers eindigden met het opnieuw introduceren van het probleem als ze de weekoude 10.13.1-update na installatie installeerden. Pas met de release van 10.13.2 was het probleem volledig verholpen, en dat was pas in december 2017.

Maar dat was tenminste het einde. Goed?

Het nieuwste probleem

Niet helemaal. Het blijkt dat er meer onverklaarbare beveiligingsproblemen zijn in Systeemvoorkeuren. Je kunt deze gemakkelijk opnieuw aanmaken in 10.13.2 als je thuis mee wilt spelen, dus open een raam en ga met me mee! Open Systeemvoorkeuren in een beheerdersaccount en ga vervolgens naar de App Store. U zult merken dat de vergrendeling linksonder standaard open is, wat betekent dat u de instellingen kunt wijzigen.

Ik weet niet zeker waarom de vergrendeling er helemaal is als deze standaard is ontgrendeld, maar wat dan ook. Klik op de vergrendeling om dit paneel te "beveiligen" en klik er vervolgens opnieuw op om het te ontgrendelen. Dit is de kunst: je kunt letterlijk elk wachtwoord typen dat je wilt en het paneel ontgrendelt.

Hetzelfde geldt voor de gebruikersnaam: je kunt alles in dat veld plaatsen en het paneel ontgrendelt. Ik typte "Harry" als de gebruikersnaam en "is stom" als het wachtwoord en het werkte; net als "Justin" en "is geweldig." In de praktijk is dit niet echt een probleem: opnieuw is het betreffende paneel niet standaard vergrendeld, en ontgrendelen van dit paneel geeft je geen toegang tot ander vergrendeld paneel.

Het probleem is dat we niet weten waarom dit gebeurt en of de bug die dit toestaat elders kan voorkomen. Net als bij de eerdere bug, is het verbazingwekkend dat niemand dit probleem heeft opgelopen bij het testen, en het vraagt ​​je echt af hoeveel je macOS kunt vertrouwen om je gegevens geblokkeerd te houden.

GERELATEERD:

PC-bedrijven worden slordig met beveiliging

We weten zeker dat een update dit oplost, vooral nu de media ophef maken. Maar in tegenstelling tot wat je zou denken, vind ik het niet leuk om ophef te maken. Ik heb liever dat dingen worden opgesloten. Apple moet zijn spel op het gebied van beveiliging verbeteren, omdat dit soort dingen ervoor zorgen dat het lijkt alsof ze niet eens opletten.


Hoe u uw eigen aangepaste Ethernet-kabels van welke lengte dan ook kunt inkrimpen

Hoe u uw eigen aangepaste Ethernet-kabels van welke lengte dan ook kunt inkrimpen

Heeft u ooit een korte Ethernet-kabel nodig, maar alle in uw kast zijn zes voet lang? Je kunt het teveel gewoon inpakken, maar voor een schonere uitstraling kun je de kabel zelf inkorten. Met de juiste materialen kunt u zelfs uw eigen netwerkkabels op maat maken. Door uw eigen Ethernet-kabels te crimpen, kunt u ze in elke gewenste lengte maken.

(how-top)

Hoe te krijgen geverifieerd op Twitter (of in ieder geval proberen)

Hoe te krijgen geverifieerd op Twitter (of in ieder geval proberen)

Oh dat lieve blauwe vinkje. Slechts een paar geselecteerde Twitter-elites worden beloond - Justin Pot heeft er een. De rest van ons digitale plebs blijft zonder, voor altijd ongeverifieerd. Of toch? Een tijdje terug introduceerde Twitter een manier waarop iedereen - zelfs een goedkopere schrijver als ikzelf - zich kon aanmelden om te worden geverifieerd.

(how-top)