Uusi Mac-tietoturva-aukko voit kirjoittaa kirjaimellisesti minkä tahansa käyttäjänimen ja salasanan, jotta voit avata Mac App Store -paneelin lukituksen Järjestelmäasetuksissa. Käytännössä se ei todennäköisesti ole iso asia - paneeli on lukittu oletusarvoisesti - mutta se, että tämä ongelma on olemassa, on huolestuttava muistutus siitä, että Apple ei priorisoi tietoturvaa kuten ennen.
LIITTYVÄT: Valtava macOS-vika sallii juuren kirjautumisen ilman salasanaa. Tässä on korjaus
Saan sen: teknologiatoimittajat pyrkivät menettämään mielensä Applen suhteen. Pienin virhe on hypytetty uskomattomasti, sille annetaan nimi, joka päättyy porttiin, ja unohdetaan sitten kuukauden kuluessa. Se on tässä vaiheessa säännöllinen sykli, ja lukijoiden on vaikea tunnistaa todellisia ongelmia.
Hieman historiaa
Tarkastellaan siis nopeasti. Marraskuussa 2017 macOS-virhe antoi kenenkään luoda juuritili ilman salasanaa Järjestelmäasetuksissa yksinkertaisesti kirjoittamalla käyttäjänimeksi "root" ja muodostamalla kirjaimellisesti mikä tahansa salasana. Sen sijaan, että estäisit pääsyn, kuten hyvin suunniteltu järjestelmä, macOS High Sierra vain luo juuritili käyttämällä mitä tahansa kirjoittamaasi salasanaa.
Sen lisäksi, että tämä on mielen hämmentävää epävarmuutta, se on outoa käyttäytymistä. Miksi maailmassa juurisalasanan luominen luo juuritilin koko kankaasta? Mitä taustalla tapahtuu, mikä tekee siitä mahdolliseksi?
On vaikea kuvitella, minkä vuoksi kyse ei ollut teknisten toimittajien liioittelusta. Se oli todella, todella huono.
Ja virheen jälkeinen puhdistus ei herättänyt paljon enemmän luottamusta. Toki, Apple julkaisi korjaustiedoston, joka korjasi ongelman, mutta monet käyttäjät päätyivät palauttamaan ongelman, jos he asensivat viikon vanhan päivityksen 10.13.1 asennuksen jälkeen. Vasta 10.13.2: n julkaisemisen jälkeen ongelma oli täysin korjattu, ja vasta vasta joulukuussa 2017.
Mutta ainakin se oli sen loppu. Eikö?
Uusin ongelma
Ei aivan. On käynyt ilmi, että Järjestelmäasetuksissa on enemmän selittämättömiä turvallisuusongelmia. Voit luoda tämän helposti uudestaan versiossa 10.13.2, jos haluat pelata kotona, joten avaa ikkuna ja liity mukaani! Avaa Järjestelmäasetukset järjestelmänvalvojan tilillä ja siirry sitten App Storeen. Huomaat, että vasemmassa alakulmassa oleva lukko on oletuksena auki, mikä tarkoittaa, että voit muuttaa asetuksia.
En ole varma, miksi lukko on olemassa, jos se on oletusarvoisesti auki, mutta mitä tahansa. Napsauta lukkoa "suojata" tämä paneeli ja napsauta sitten uudelleen avataksesi sen lukituksen. Tässä temppu: voit kirjoittaa kirjaimellisesti minkä tahansa salasanan, jonka haluat, ja paneeli avautuu.
Sama koskee käyttäjänimeä: voit laittaa haluamasi kenttään, ja paneeli avautuu. Kirjoitin käyttäjänimeksi "Harry" ja salasanaksi "on tyhmä", ja se toimi; niin teki "Justin" ja "on mahtava".
Käytännössä tämä ei ole suuri ongelma: jälleen kerran kyseistä paneelia ei ole lukittu oletusarvoisesti, ja tämän paneelin avaaminen ei anna sinulle mitään muita lukittuja paneeleja.
Ongelmana on, että emme tiedä miksi näin tapahtuu ja onko sen sallivaa virhettä muualla. Kuten aikaisemman virheen kohdalla, on hämmästyttävää, että kukaan ei tarttunut tähän ongelmaan testauksessa, ja se todella saa sinut miettimään, kuinka paljon voit luottaa macOSiin pitämään tietosi lukittuna.
LIITTYVÄT: PC-yritykset ovat huolimattomia turvallisuuden kanssa
Olemme varmoja, että päivitys korjaa tämän, varsinkin nyt, kun tiedotusvälineet tekevät melu. Mutta päinvastoin kuin luulisi, en pidä melusta. Haluaisin mieluummin, että asiat lukitaan. Applen on tehostettava peliäan turvallisuuden edessä, koska tällaiset asiat näyttävät siltä, etteivät he edes kiinnitä huomiota.
