phhsnews.com


phhsnews.com / Apple prête-t-il même plus attention à macOS Security Anymore?

Apple prête-t-il même plus attention à macOS Security Anymore?


Une nouvelle faille de sécurité Mac vous permet de taper littéralement tout nom d'utilisateur et mot de passe pour déverrouiller le panneau Mac App Store dans les Préférences Système. Ce n'est probablement pas un gros problème sur le plan pratique - le panneau est déverrouillé par défaut - mais le fait que ce problème existe est un rappel inquiétant qu'Apple ne priorise pas la sécurité comme avant.

CONNEXION: Énorme Le bug macOS permet la connexion root sans mot de passe. Voici le correctif

Je comprends bien: les journalistes de technologie ont tendance à perdre la tête quand il s'agit d'Apple. Le moindre défaut est dépassé au-delà de toute croyance, étant donné un nom se terminant par «porte», puis oublié dans un mois. C'est un cycle régulier à ce stade, et il est difficile pour les lecteurs de reconnaître les problèmes réels.

Un peu d'histoire

Passons rapidement en revue. En novembre 2017, un bug macOS permettait à quiconque de créer un compte root sans mot de passe dans les Préférences Système simplement en tapant "root" comme nom d'utilisateur et en créant littéralement n'importe quel mot de passe. Au lieu de vous refuser l'accès, comme un système bien conçu, macOS High Sierra créerait un compte root en utilisant n'importe quel mot de passe.

En plus d'être insécurisant, ce comportement est bizarre. Pourquoi dans le monde créerait un mot de passe racine créer un compte racine de tissu entier? Qu'est-ce qui se passe dans le backend qui rend cela possible?

Difficile à imaginer, c'est pourquoi ce n'était pas un cas d'exagération des journalistes techniques. C'était vraiment, vraiment mauvais.

Et le nettoyage après ce bug n'inspire pas beaucoup plus de confiance. Bien sûr, Apple a publié un correctif qui a corrigé le problème, mais de nombreux utilisateurs ont fini par réintroduire le problème s'ils installaient la mise à jour 10.13.1 d'une semaine après l'installation. Seulement avec la sortie de 10.13.2 était le problème entièrement résolu, et ce n'était pas jusqu'en Décembre 2017.

Mais au moins c'était la fin de celui-ci. Droit?

Le dernier problème

Pas tout à fait. Il s'avère qu'il y a des problèmes de sécurité plus inexplicables dans les Préférences Système. Vous pouvez recréer celui-ci facilement en 10.13.2 si vous voulez jouer à la maison, alors ouvrez une fenêtre et rejoignez-moi! Ouvrez les Préférences Système dans un compte Administrateur, puis dirigez-vous vers l'App Store. Vous remarquerez que le verrou en bas à gauche est ouvert par défaut, ce qui signifie que vous êtes libre de modifier les paramètres.

Je ne sais pas vraiment pourquoi le verrou est là s'il est déverrouillé par défaut, mais peu importe. Cliquez sur le verrou pour "sécuriser" ce panneau, puis cliquez à nouveau pour le déverrouiller. Voici l'astuce: vous pouvez taper littéralement tout mot de passe que vous voulez et le panneau se déverrouillera.

Il en va de même pour le nom d'utilisateur: vous pouvez mettre tout ce que vous voulez dans ce champ et le panneau se déverrouillera. J'ai tapé "Harry" comme nom d'utilisateur et "est stupide" comme mot de passe et cela a fonctionné; "Justin" et "c'est génial".

Pratiquement, ce n'est pas vraiment un problème: encore une fois, le panneau en question n'est pas verrouillé par défaut, et le fait de déverrouiller ce panneau ne vous donne accès à aucun autre panneau verrouillé

Le problème est que nous ne savons pas pourquoi cela se produit, et si le bug qui le permet peut exister ailleurs. Comme pour le bogue précédent, il est étonnant que personne n'a détecté ce problème lors des tests, et vous vous demandez à quel point vous pouvez faire confiance à macOS pour garder vos données bloquées.

CONNEXES:

Nous sommes sûrs qu'une mise à jour corrigera ce problème, surtout maintenant que les médias font des histoires. Mais contrairement à ce que vous pourriez penser, je n'aime pas faire des histoires. Je préfère que les choses soient verrouillées. Apple a besoin de renforcer son jeu sur le plan de la sécurité, parce que ce genre de choses donne l'impression qu'il ne fait même pas attention.


Comment utiliser le fichier Hosts de votre ordinateur pour bloquer des tonnes de logiciels malveillants, de pornographie et d'autres types de sites Web

Comment utiliser le fichier Hosts de votre ordinateur pour bloquer des tonnes de logiciels malveillants, de pornographie et d'autres types de sites Web

Que vous ayez donné un ordinateur à votre enfant ou que vous vouliez simplement garder les choses propres votre propre machine, en bloquant les sites qui servent les logiciels malveillants, la pornographie, les réseaux sociaux et le jeu en masse est utile. Et bien qu'il y ait beaucoup de logiciels tiers pour le travail, le fichier hosts est une option intégrée pour chaque système d'exploitation majeur RELATED: Comment modifier votre fichier Hosts sous Windows, Mac ou Linux Le fichier hosts est un simple document texte vérifié par votre ordinateur chaque fois que vous vous connectez à un nom de domaine, ce qui signifie que vous pouvez l'utiliser pour rediriger les demandes vers des sites auxquels votre ordinateur ne pourrait pas accéder.

(how-top)

Comment réduire la taille de votre fichier de données Outlook

Comment réduire la taille de votre fichier de données Outlook

Les fichiers de données Outlook peuvent devenir très volumineux avec le temps, surtout si vous avez beaucoup de pièces jointes. Même si vous supprimez les anciens messages, la taille de votre fichier de données Outlook n'est pas réduite en conséquence Vos fichiers de données Outlook (fichiers .pst et .

(how-top)