En ny Mac-sikkerhedsfejl lader dig skrive bogstaveligt ethvert brugernavn og adgangskode for at låse op for Mac App Store-panelet i Systemindstillinger. Det er sandsynligvis ikke noget stort praktisk - panelet er som standard låst op - men det faktum, at dette problem overhovedet findes, er en bekymrende påmindelse om, at Apple ikke prioriterer sikkerhed, som de plejede.
RELATEREDE: Kæmpe macOS-fejl tillader rodindlogning uden adgangskode. Her er løsningen
Jeg forstår det: techjournalister har tendens til at miste deres sind, når det kommer til Apple. Den mindste fejl er hypet ud over troen, får et navn, der slutter med "gate", og glemmes derefter inden for en måned. Det er en regelmæssig cyklus på dette tidspunkt, og det gør det svært for læserne at genkende faktiske problemer.
Lidt af historie
Så lad os gennemgå hurtigt. Tilbage i november 2017 tillod en macOS-fejl nogen Opret en rodkonto uden adgangskode i Systemindstillinger simpelthen ved at skrive “root” som brugernavnet og bogstaveligt talt opstille enhver adgangskode. I stedet for at nægte dig adgang, som et godt designet system ville, ville macOS High Sierra bare Opret en rodkonto ved hjælp af den adgangskode, du indtastede.
Udover at være sindssygt usikker, er dette bizar opførsel. Hvorfor i alverden ville oprette en root-adgangskode oprette en rodkonto af hele kluden? Hvad sker der i backend, der gør det muligt?
Det er svært at forestille sig, hvorfor det ikke var tilfældet med techjournalister, der overdrev. Det var virkelig, virkelig dårligt.
Og oprydningen efter denne fejl inspirerede ikke meget mere tillid. Sikker på, Apple udstedte en patch, der løste problemet, men mange brugere endte med at genindføre problemet, hvis de installerede den uge gamle 10.13.1-opdatering efter installationen. Først med udgivelsen af 10.13.2 blev problemet løst fuldt ud, og det var først i december 2017.
Men i det mindste var det slutningen på det. Ret?
Det seneste problem
Ikke helt. Det viser sig, at der er mere uforklarlige sikkerhedsproblemer i Systemindstillinger. Du kan genoprette denne let i 10.13.2, hvis du vil spille sammen derhjemme, så åbn et vindue, og kom med mig! Åbn Systemindstillinger på en administratorkonto, og gå derefter til App Store. Du vil bemærke, at låsen nederst til venstre er åben som standard, hvilket betyder, at du er fri til at ændre indstillinger.
Jeg er ikke sikker på, hvorfor låsen overhovedet er der, hvis den er låst op som standard, men uanset hvad. Klik på låsen for at "sikre" dette panel, og klik derefter på det igen for at låse det op. Her er tricket: du kan bogstaveligt talt skrive den adgangskode, du ønsker, og panelet låses op.
Det samme gælder for brugernavnet: du kan placere alt hvad du vil i dette felt, og panelet låses op. Jeg skrev "Harry" som brugernavn og "er dum" som adgangskode, og det fungerede; det gjorde også "Justin" og "er fantastisk."
Rent praktisk er dette ikke meget af et problem: igen er det pågældende panel som standard ikke låst, og låsning af dette panel giver dig ikke adgang til noget andet låst panel.
Problemet er, at vi ikke ved, hvorfor dette sker, og om den fejl, der tillader det, muligvis findes andetsteds. Som med den tidligere fejl er det forbløffende, at ingen fangede dette problem ved testning, og det får dig virkelig til at spekulere på, hvor meget du kan stole på, at macOS holder dine data låst nede.
RELATEREDE: PC-virksomheder bliver sjusket med sikkerhed
Vi er sikre på, at en opdatering lapper dette op, især nu når medierne gør en ophidselse. Men i modsætning til hvad du måske synes, kan jeg ikke lide at lave et ballade. Jeg vil hellere have tingene låst. Apple er nødt til at intensivere deres spil på sikkerhedsfronten, fordi ting som dette får det til at virke som om de ikke engang er opmærksomme.
