פגם אבטחה חדש ב- Mac מאפשרת להקליד ממש כל שם משתמש וסיסמה על מנת לפתוח את החלונית Mac App Store בהעדפות המערכת. זה כנראה לא עניין גדול מבחינה מעשית - הפאנל אינו נעול כברירת מחדל - אבל העובדה שהנושא הזה קיים בכלל היא תזכורת מדאיגה לכך שאפל לא מתעדפת את האבטחה כמו פעם.
קָשׁוּר: באג ענק של macOS מאפשר כניסה שורשית ללא סיסמה. הנה התיקון
אני מבין את זה: עיתונאים טכניים נוטים לאבד את דעתם כשמדובר באפל. את הפגם הקל ביותר מעלה האמונה, מקבלים שם שמסתיים ב"שער "ואז שוכחים אותו תוך חודש. זה מחזור קבוע בשלב זה, וזה מקשה על הקוראים לזהות בעיות בפועל.
קצת היסטוריה
אז בואו נבדוק במהירות. בחודש נובמבר 2017, באג של MacOS אפשר לכל אחד ליצור חשבון שורש ללא סיסמה בהעדפות מערכת פשוט על ידי הקלדת "root" כשם המשתמש והמצאת ממש כל סיסמה. במקום למנוע ממך גישה, כמו מערכת שתוכננה היטב, MacOS High Sierra היה פשוט ליצור חשבון שורש באמצעות כל סיסמה שהזנת.
בנוסף להיותו חסר ביטחון מוחין, זו התנהגות מוזרה. מדוע בכלל המציאת סיסמת שורש תיצור חשבון שורש מכל בד? מה קורה במערך האחורי שמאפשר את זה?
קשה לדמיין, ולכן זה לא היה מקרה של מגזינים בעיתונאים טכניים. זה היה ממש ממש גרוע.
והניקוי אחרי אותו באג לא עורר הרבה יותר ביטחון. בטח, אפל הוציאה תיקון שתיקן את הבעיה, אך משתמשים רבים הציגו מחדש את הבעיה אם התקין את עדכון 10.13.1 בן השבוע לאחר ההתקנה. רק עם שחרורו של 10.13.2 הבעיה תוקנה במלואה, ורק בדצמבר 2017.
אבל לפחות זה היה סוף זה. ימין?
הבעיה האחרונה
לא בדיוק. מתברר שישנן בעיות אבטחה בלתי מוסברות יותר בהעדפות המערכת. אתה יכול ליצור מחדש את זה בקלות ב 10.13.2 אם אתה רוצה לשחק בבית, אז פתח חלון והצטרף אליי! פתח את העדפות המערכת בחשבון מנהל מערכת, ואז עבור אל App Store. תבחין כי הנעילה בפינה השמאלית התחתונה פתוחה כברירת מחדל, כלומר אתה חופשי לשנות הגדרות.
אני לא בטוח למה המנעול נמצא שם בכלל אם הוא נעול כברירת מחדל, אבל מה שלא יהיה. לחץ על המנעול כדי "לאבטח" את החלונית הזו, ואז לחץ עליה שוב כדי לבטל את נעילה. הנה הטריק: אתה יכול להקליד ממש כל סיסמה שתרצה והלוח ייפתח.
כנ"ל לגבי שם המשתמש: אתה יכול לשים כל מה שאתה רוצה בשדה זה והלוח ייפתח. הקלדתי את "הארי" כשם המשתמש ו"אילם "כסיסמה וזה עבד; כך גם "ג'סטין" ו"זה מדהים. "
מעשית, זו לא בעיה גדולה: שוב, הפאנל המדובר אינו נעול כברירת מחדל, וביטול נעילת החלונית אינו מעניק לך גישה לשום פאנל נעול אחר.
הבעיה היא שאנחנו לא יודעים למה זה קורה, והאם הבאג שמאפשר את זה עשוי להתקיים במקום אחר. כמו עם הבאג הקודם, זה מדהים שאף אחד לא תפס את הבעיה הזו בבדיקה, וזה באמת גורם לך לתהות כמה אתה יכול לסמוך על MacOS שישמור על הנתונים שלך נעולים.
קָשׁוּר: חברות מחשבים אישיים נעשות מרושלות מאבטחה
אנו בטוחים שעדכון יתקן זאת, במיוחד כעת כאשר התקשורת עושה מהומה. אבל בניגוד למה שאתה עשוי לחשוב, אני לא אוהב לעשות מהומה. אני מעדיף שהדברים יינעלו. אפל צריכה להגביר את המשחק שלהם בחזית האבטחה, מכיוון שדברים כאלה גורמים לכך שהם אפילו לא שמים לב.
