Új Mac biztonsági hiba segítségével szó szerint beírhat bármilyen felhasználónevet és jelszót a Mac App Store panel feloldásához a Rendszerbeállításokban. Valószínűleg ez valószínűleg nem jelent nagy gondot - a panel alapértelmezés szerint fel van oldva -, de az a tény, hogy ez a probléma egyáltalán fennáll, aggasztó emlékeztető arra, hogy az Apple nem prioritásként kezeli a biztonságot, mint régen.
ÖSSZEFÜGGŐ: A hatalmas macOS-hiba lehetővé teszi a root bejelentkezést jelszó nélkül. Itt a Javítás
Értem: a technikai újságírók hajlamosak elveszíteni az eszüket, amikor az Apple-ről van szó. A legkisebb hibát hihetetlenül felpiszkálják, „kapuval” végződő nevet adnak neki, majd egy hónapon belül elfelejtik. Ilyenkor ez rendszeres ciklus, és megnehezíti az olvasók számára a tényleges problémák felismerését.
Egy kis történelem
Nézzük át tehát gyorsan. Még 2017 novemberében egy macOS-hiba bárkit megengedett Hozzon létre root fiókot jelszó nélkül a Rendszerbeállításokban egyszerűen írja be a „root” nevet felhasználónévként, és szó szerint kitölthet bármilyen jelszót. Ahelyett, hogy megtagadná hozzáférését, mint egy jól megtervezett rendszer, a macOS High Sierra csak megtenné hozzon létre egy root fiókot bármilyen beírt jelszót használ.
Amellett, hogy zavartan bizonytalan az elme, ez furcsa viselkedés. Miért hozna létre a világon egy root jelszó kitöltése root anyagot egész ruhából? Mi történik a háttérben, ami ezt lehetővé teszi?
Nehéz elképzelni, éppen ezért nem a tech újságírókkal volt túlzás. Nagyon-nagyon rossz volt.
És az a hiba utáni takarítás nem keltett sokkal nagyobb önbizalmat. Persze, az Apple kiadott egy javítást, amely kijavította a problémát, de sok felhasználó végül visszahozta a problémát, ha telepítés után telepítette a heti 10.13.1-es frissítést. Csak a 10.13.2 kiadásával sikerült teljesen megoldani a problémát, és ez csak 2017 decemberében történt.
De legalább ezzel vége lett. Jobb?
A legújabb probléma
Nem egészen. Kiderült, hogy a Rendszerbeállításokban még megmagyarázhatatlan biztonsági problémák vannak. Ezt könnyedén újrateremtheti a 10.13.2-es verzióban, ha otthon szeretne játszani, ezért nyisson meg egy ablakot, és csatlakozzon hozzám! Nyissa meg a Rendszerbeállításokat egy rendszergazdai fiókban, majd irány az App Store. Észre fogja venni, hogy a bal alsó sarokban található zár alapértelmezés szerint nyitva van, vagyis szabadon módosíthatja a beállításokat.
Nem tudom, miért van egyáltalán a zár, ha alapértelmezés szerint nyitva van, de bármi. Kattintson a zárra a panel „rögzítéséhez”, majd kattintson újra a feloldásához. Ez a trükk: szó szerint beírhat bármilyen jelszót, és a panel kinyit.
Ugyanez vonatkozik a felhasználónévre is: bármit beilleszthet abba a mezőbe, és a panel felold. Beírtam a „Harry” felhasználónévnek, a „buta” jelszónak, és ez működött; így tett „Justin” és „fantasztikus”.
Gyakorlatilag ez nem jelent nagy problémát: megint a kérdéses panel alapértelmezés szerint nincs lezárva, és ennek a panelnek a feloldása nem ad hozzáférést más lezárt panelekhez.
A probléma az, hogy nem tudjuk, miért történik ez, és létezhet-e máshol az a hiba, amely lehetővé teszi. Csakúgy, mint a korábbi hibánál, elképesztő, hogy senki sem ragadta meg ezt a problémát a tesztelés során, és valóban elgondolkodtatja Önt, hogy mennyire bízhat a macOS-ban az adatok zárolásának megőrzésében.
ÖSSZEFÜGGŐ: A PC-vállalatok hanyagul kezelik a biztonságot
Biztosak vagyunk benne, hogy egy frissítés javítja ezt, főleg most, amikor a média felhajt. De ellentétben azzal, amit gondolhat, nem szeretek felhajtani. Inkább bezárnám a dolgokat. Az Apple-nek fokoznia kell a játékot a biztonsági fronton, mert az ilyen dolgok miatt úgy tűnik, hogy nem is figyelnek oda.
