Ένα νέο ελάττωμα ασφαλείας Mac σας επιτρέπει να πληκτρολογήσετε κυριολεκτικά οποιοδήποτε όνομα χρήστη και κωδικό πρόσβασης για να ξεκλειδώσετε τον πίνακα Mac App Store στις Προτιμήσεις συστήματος. Πιθανότατα δεν είναι μεγάλη υπόθεση - το πάνελ ξεκλειδώνεται από προεπιλογή - αλλά το γεγονός ότι υπάρχει αυτό το ζήτημα είναι μια ανησυχητική υπενθύμιση ότι η Apple δεν δίνει προτεραιότητα στην ασφάλεια όπως κάποτε.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Το τεράστιο σφάλμα macOS επιτρέπει τη σύνδεση στο root χωρίς κωδικό Εδώ είναι η επιδιόρθωση
Το καταλαβαίνω: οι δημοσιογράφοι της τεχνολογίας τείνουν να χάνουν το μυαλό τους όταν πρόκειται για την Apple. Το παραμικρό ελάττωμα παραμένει πέρα από την πεποίθηση, με ένα όνομα που τελειώνει σε "πύλη" και στη συνέχεια ξεχάστηκε μέσα σε ένα μήνα. Είναι ένας τακτικός κύκλος σε αυτό το σημείο και δυσκολεύει τους αναγνώστες να αναγνωρίσουν πραγματικά προβλήματα.
Λίγο Ιστορία
Ας δούμε γρήγορα. Τον Νοέμβριο του 2017, ένα σφάλμα macOS άφησε σε κανέναν δημιουργήστε έναν ριζικό λογαριασμό χωρίς κωδικό πρόσβασης στις Προτιμήσεις συστήματος απλά πληκτρολογώντας "root" ως όνομα χρήστη και συνθέτοντας κυριολεκτικά οποιοδήποτε κωδικό πρόσβασης. Αντί να αρνηθείτε την πρόσβασή σας, όπως θα ήταν ένα καλά σχεδιασμένο σύστημα, το MacOS High Sierra θα το έκανε δημιουργήστε έναν ριζικό λογαριασμό χρησιμοποιώντας όποιο κωδικό πρόσβασης εισαγάγατε.
Εκτός από το ότι είναι μυαλό ανασφαλές, είναι παράξενη συμπεριφορά. Γιατί στον κόσμο η δημιουργία ενός κωδικού πρόσβασης root θα δημιουργήσει έναν λογαριασμό root από ολόκληρο πανί; Τι συμβαίνει στο backend που το καθιστά δυνατό;
Είναι δύσκολο να φανταστεί κανείς, και αυτός είναι ο λόγος για τον οποίο υπερβολικά δεν ήταν υπερβολικοί οι δημοσιογράφοι τεχνολογίας. Ήταν πραγματικά, πολύ κακό.
Και η εκκαθάριση μετά από αυτό το σφάλμα δεν ενέπνευσε πολύ περισσότερη αυτοπεποίθηση. Σίγουρα, η Apple εξέδωσε μια ενημέρωση κώδικα που επιλύει το πρόβλημα, αλλά πολλοί χρήστες κατέληξαν να επαναφέρουν το πρόβλημα εάν εγκατέστησαν την εβδομαδιαία ενημέρωση 10.13.1 μετά την εγκατάσταση. Μόνο με την κυκλοφορία του 10.13.2, το πρόβλημα επιλύθηκε πλήρως και αυτό δεν έγινε μέχρι τον Δεκέμβριο του 2017.
Αλλά τουλάχιστον αυτό ήταν το τέλος του. Σωστά?
Το πιο πρόσφατο πρόβλημα
ΟΧΙ ακριβως. Αποδεικνύεται ότι υπάρχουν περισσότερα ανεξήγητα προβλήματα ασφαλείας στις Προτιμήσεις συστήματος. Μπορείτε να το δημιουργήσετε ξανά εύκολα στο 10.13.2 εάν θέλετε να παίξετε μαζί στο σπίτι, ανοίξτε ένα παράθυρο και εγγραφείτε μαζί μου! Ανοίξτε τις Προτιμήσεις συστήματος σε λογαριασμό διαχειριστή και, στη συνέχεια, κατευθυνθείτε στο App Store. Θα παρατηρήσετε ότι η κλειδαριά στο κάτω αριστερό μέρος είναι ανοιχτή από προεπιλογή, πράγμα που σημαίνει ότι μπορείτε να αλλάξετε τις ρυθμίσεις.
Δεν είμαι σίγουρος γιατί υπάρχει το κλείδωμα αν είναι ξεκλειδωμένο από προεπιλογή, αλλά οτιδήποτε άλλο. Κάντε κλικ στο κλείδωμα για να "ασφαλίσετε" αυτόν τον πίνακα και, στη συνέχεια, κάντε ξανά κλικ για να το ξεκλειδώσετε. Εδώ είναι το κόλπο: μπορείτε να πληκτρολογήσετε κυριολεκτικά οποιονδήποτε κωδικό πρόσβασης θέλετε και ο πίνακας θα ξεκλειδώσει.
Το ίδιο ισχύει και για το όνομα χρήστη: μπορείτε να βάλετε οτιδήποτε θέλετε σε αυτό το πεδίο και ο πίνακας θα ξεκλειδώσει. Πληκτρολόγησα «Χάρι» ως όνομα χρήστη και «είναι χαζή» ως κωδικό πρόσβασης και λειτούργησε. το ίδιο και το "Justin" και το "είναι φοβερό."
Πρακτικά, αυτό δεν αποτελεί μεγάλο πρόβλημα: και πάλι, το εν λόγω πλαίσιο δεν είναι κλειδωμένο από προεπιλογή και το ξεκλείδωμα αυτού του πίνακα δεν σας δίνει πρόσβαση σε κανένα άλλο κλειδωμένο πλαίσιο.
Το πρόβλημα είναι ότι δεν γνωρίζουμε γιατί συμβαίνει αυτό και αν το σφάλμα που το επιτρέπει μπορεί να υπάρχει αλλού. Όπως και με το προηγούμενο σφάλμα, είναι εκπληκτικό κανείς δεν έπιασε αυτό το πρόβλημα στις δοκιμές και σας κάνει πραγματικά να αναρωτιέστε πόσο μπορείτε να εμπιστευτείτε το macOS για να διατηρήσετε τα δεδομένα σας κλειδωμένα.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Οι εταιρείες Η / Υ αποκτούν ασφάλεια
Είμαστε σίγουροι ότι μια ενημέρωση θα το διορθώσει, ειδικά τώρα που τα μέσα μαζικής ενημέρωσης κάνουν φασαρία. Αλλά σε αντίθεση με αυτό που νομίζετε, δεν μου αρέσει να κάνω φασαρία. Θα προτιμούσα τα πράγματα να κλειδωθούν. Η Apple πρέπει να εντείνει το παιχνίδι της στον τομέα της ασφάλειας, επειδή τέτοια πράγματα το κάνουν να φαίνεται ότι δεν προσέχουν καν.
