Cacat keamanan Mac baru memungkinkan Anda mengetik nama pengguna dan kata sandi untuk membuka kunci panel Mac App Store di Preferensi Sistem. Secara praktis, ini mungkin bukan masalah besar — panel tidak terkunci secara default — tetapi fakta bahwa masalah ini ada adalah pengingat yang mengkhawatirkan bahwa Apple tidak memprioritaskan keamanan seperti dulu.
TERKAIT: Bug macOS Besar Memungkinkan Login Root Tanpa Kata Sandi. Berikut Fix nya
Saya mengerti: jurnalis teknologi cenderung kehilangan akal ketika berbicara tentang Apple. Cacat sekecil apa pun akan dibesar-besarkan di luar keyakinan, diberi nama yang diakhiri dengan "gate," dan kemudian dilupakan dalam waktu satu bulan. Ini adalah siklus reguler pada saat ini, dan membuat pembaca sulit mengenali masalah yang sebenarnya.
Sedikit sejarah
Jadi mari kita ulas dengan cepat. Kembali pada November 2017, bug macOS mengizinkan siapa saja buat akun root tanpa kata sandi di System Preferences cukup dengan mengetik "root" sebagai nama pengguna dan secara harfiah membuat kata sandi apa pun. Alih-alih menolak akses Anda, seperti sistem yang dirancang dengan baik, macOS High Sierra akan melakukannya buat akun root menggunakan kata sandi apa pun yang Anda masukkan.
Selain membuat pikiran menjadi tidak aman, ini adalah perilaku yang aneh. Mengapa di dunia ini membuat kata sandi root membuat akun root dari seluruh kain? Apa yang terjadi di backend yang memungkinkan hal itu?
Sulit dibayangkan, itulah mengapa ini bukan kasus jurnalis teknologi yang dibesar-besarkan. Itu benar-benar buruk.
Dan pembersihan setelah bug itu tidak membuat lebih percaya diri. Tentu, Apple mengeluarkan tambalan yang memperbaiki masalah, tetapi banyak pengguna akhirnya memperkenalkan kembali masalah jika mereka menginstal pembaruan 10.13.1 minggu lalu setelah menginstal. Hanya dengan rilis 10.13.2, masalah telah sepenuhnya diperbaiki, dan itu tidak sampai Desember 2017.
Tapi setidaknya itu akhirnya. Baik?
Masalah Terbaru
Tidak terlalu. Ternyata ada lebih banyak masalah keamanan yang tidak bisa dijelaskan di System Preferences. Anda dapat membuat ulang ini dengan mudah di 10.13.2 jika Anda ingin bermain bersama di rumah, jadi buka jendela dan bergabunglah dengan saya! Buka System Preferences di akun Administrator, lalu buka App Store. Anda akan melihat gembok di kiri bawah terbuka secara default, artinya Anda bebas mengubah setelan.
Saya tidak yakin mengapa kuncinya ada di sana jika tidak dikunci secara default, tapi apa pun. Klik kunci untuk "mengamankan" panel ini, lalu klik lagi untuk membukanya. Inilah triknya: Anda dapat mengetikkan sandi apa pun yang Anda inginkan dan panel akan terbuka.
Hal yang sama berlaku untuk nama pengguna: Anda dapat meletakkan apa pun yang Anda inginkan di bidang itu dan panel akan terbuka. Saya mengetik "Harry" sebagai nama pengguna dan "bodoh" sebagai kata sandi dan berhasil; begitu pula "Justin" dan "hebat".
Praktisnya, ini bukan masalah: sekali lagi, panel yang dipermasalahkan tidak dikunci secara default, dan membuka kunci panel ini tidak memberi Anda akses ke panel terkunci lainnya.
Masalahnya adalah kita tidak tahu mengapa ini terjadi, dan apakah bug yang memungkinkannya ada di tempat lain. Seperti bug sebelumnya, sungguh menakjubkan tidak ada yang menangkap masalah ini dalam pengujian, dan itu benar-benar membuat Anda bertanya-tanya seberapa besar Anda dapat mempercayai macOS untuk menjaga data Anda tetap terkunci.
TERKAIT: Perusahaan PC Menjadi Ceroboh Dengan Keamanan
Kami yakin pembaruan akan memperbaikinya, terutama sekarang karena media membuat keributan. Tapi bertentangan dengan apa yang mungkin Anda pikirkan, saya tidak suka membuat keributan. Saya lebih suka hal-hal dikunci. Apple perlu meningkatkan permainan mereka di bidang keamanan, karena hal-hal seperti ini membuat mereka seolah-olah tidak memperhatikan.
