it.phhsnews.com


it.phhsnews.com / Apple fa anche attenzione alla sicurezza macOS?

Apple fa anche attenzione alla sicurezza macOS?


Un nuovo difetto di sicurezza Mac ti consente di digitare letteralmente qualsiasi nome utente e password per sbloccare il pannello Mac App Store in Preferenze di Sistema. Probabilmente non è un grosso problema in pratica - il pannello è sbloccato di default - ma il fatto che questo problema esista è un preoccupante promemoria sul fatto che Apple non sta dando priorità alla sicurezza come prima.

CORRELATO: Enorme macOS Bug consente il login root senza password. Ecco la correzione

Capisco: i giornalisti tecnologici tendono a perdere la testa quando si parla di Apple. Il minimo difetto viene esagerato, dato un nome che termina in "cancello" e poi dimenticato entro un mese. A questo punto è un ciclo regolare e rende difficile per i lettori riconoscere i problemi reali.

Un po 'di storia

Quindi esaminiamo rapidamente. A novembre 2017, un bug macOS consente a chiunque di creare un account di root senza password in Preferenze di Sistema semplicemente digitando "root" come nome utente e componendo letteralmente qualsiasi password. Invece di negare l'accesso, come un sistema ben progettato, macOS High Sierra creerebbe solo creando un account di root usando la password che hai inserito.

Oltre a essere incredibilmente insicuro, questo è un comportamento bizzarro. Perché nel mondo si crea una password di root per creare un account di root da tutto il tessuto? Cosa sta succedendo nel backend che lo rende possibile?

È difficile da immaginare, motivo per cui questo non è un caso di giornalisti tecnologici esagerati. E 'stato davvero, davvero brutto.

E la pulizia dopo quell'errore non ha ispirato molta più fiducia. Certo, Apple ha emesso una patch che risolve il problema, ma molti utenti hanno reintrodotto il problema se hanno installato l'aggiornamento della settimana 10.13.1 dopo l'installazione. Solo con il rilascio di 10.13.2 il problema è stato risolto completamente, e non è stato fino a dicembre 2017.

Ma almeno era la fine. Giusto?

L'ultimo problema

Non del tutto. Risulta che ci sono problemi di sicurezza più inspiegabili nelle Preferenze di Sistema. Puoi ricreare facilmente questo in 10.13.2 se vuoi giocare a casa, quindi apri una finestra e unisciti a me! Apri le Preferenze di Sistema in un account Amministratore, quindi vai all'App Store. Noterai che il blocco in basso a sinistra è aperto per impostazione predefinita, ovvero sei libero di modificare le impostazioni.

Non sono sicuro del motivo per cui il blocco è presente se è sbloccato per impostazione predefinita, ma qualunque sia. Fai clic sul lucchetto per "proteggere" questo pannello, quindi fai di nuovo clic per sbloccarlo. Ecco il trucco: puoi digitare letteralmente qualsiasi password che desideri e il pannello si sbloccherà.

Lo stesso vale per il nome utente: puoi mettere tutto quello che vuoi in quel campo e il pannello si sbloccherà. Ho digitato "Harry" come username e "è stupido" come password e ha funzionato; così "Justin" e "è fantastico".

In pratica, questo non è un grosso problema: di nuovo, il pannello in questione non è bloccato per impostazione predefinita e lo sblocco di questo pannello non ti dà accesso a altro pannello bloccato.

Il problema è che non sappiamo perché questo sta accadendo e se il bug che lo consente possa esistere altrove. Come con il bug precedente, è sorprendente che nessuno abbia riscontrato questo problema nei test, e ti fa davvero chiedere quanto puoi fidarti di macOS per mantenere i tuoi dati bloccati.

CORRELATI: Le aziende di PC stanno diventando sciatte con la sicurezza

Siamo sicuri che un aggiornamento lo correggerà, specialmente ora che i media stanno facendo storie. Ma contrariamente a quello che potresti pensare, non mi piace fare storie. Preferirei che le cose fossero bloccate. Apple ha bisogno di rafforzare il proprio gioco sul fronte della sicurezza, perché cose del genere fanno sembrare che non prestino nemmeno attenzione.


Come salvare o trasferire le tue chiavi di registro preferite su un altro PC

Come salvare o trasferire le tue chiavi di registro preferite su un altro PC

Se usi molto il Registro di Windows, probabilmente hai inserito dei segnalibri in alcune posizioni preferite. L'Editor del registro memorizza i preferiti in-hai indovinato-il Registro, quindi è facile eseguirne il backup o trasferirli su un altro PC. CORRELATO: Come posizionare i segnalibri nel registro di Windows Avviso standard: L'Editor del Registro di sistema è uno strumento potente che può essere utilizzato in modo improprio per rendere il tuo sistema instabile o addirittura inutilizzabile.

(how-top)

La tua rete Wi-Fi è vulnerabile: come proteggersi da KRACK

La tua rete Wi-Fi è vulnerabile: come proteggersi da KRACK

Oggi i ricercatori di sicurezza hanno pubblicato un documento che descrive una grave vulnerabilità in WPA2, il protocollo che protegge la maggior parte delle moderne reti Wi-Fi -incluso di quello a casa tua. Ecco come proteggersi dagli attacchi. Che cos'è KRACK e dovrei essere preoccupato? KRACK è abbreviazione di k ey r einstallazione a TTA ck .

(how-top)