새로운 Mac 보안 결함 시스템 환경 설정에서 Mac App Store 패널을 잠금 해제하기 위해 문자 그대로 모든 사용자 이름과 암호를 입력 할 수 있습니다. 패널이 기본적으로 잠금 해제되어 있다는 사실은 실질적으로 큰 문제는 아니지만,이 문제가 전혀 존재한다는 사실은 Apple이 예전처럼 보안을 우선 순위에 두지 않는다는 사실을 상기시켜줍니다.
관련 : 거대한 macOS 버그는 암호없이 루트 로그인을 허용합니다. 수정 사항은 다음과 같습니다.
알겠습니다. 기술 기자들은 Apple에 관해서는 정신을 잃는 경향이 있습니다. 가장 작은 결함은 "게이트"로 끝나는 이름이 주어졌고 한 달 안에 잊혀진 믿음을 넘어서서 과장된 것입니다. 이 시점에서 규칙적인주기이며 독자가 실제 문제를 인식하기 어렵게 만듭니다.
약간의 역사
그럼 빨리 검토하겠습니다. 2017 년 11 월에 macOS 버그로 인해 누구나 비밀번호없이 루트 계정 생성 시스템 환경 설정에서 사용자 이름으로 "root"를 입력하고 말 그대로 모든 암호를 구성하면됩니다. 잘 설계된 시스템처럼 액세스를 거부하는 대신 macOS High Sierra는 루트 계정 생성 입력 한 비밀번호를 사용합니다.
마음이 무감각하게 불안정한 것 외에도 이것은 기괴한 행동입니다. 왜 세상에서 루트 암호를 만들면 전체 옷감에서 루트 계정이 생성됩니까? 이를 가능하게하는 백엔드에서 무슨 일이 일어나고 있습니까?
상상하기 어렵 기 때문에 이것이 기술 기자들이 과장하지 않은 이유입니다. 정말, 정말 나빴습니다.
그리고 그 버그 이후의 정리는 더 많은 자신감을 불러 일으키지 않았습니다. 물론, 애플은이 문제를 수정 한 패치를 발표했지만, 많은 사용자들이 설치 후 1 주일 된 10.13.1 업데이트를 설치하면 문제를 다시 소개했습니다. 10.13.2의 릴리스에서만 문제가 완전히 수정되었으며 2017 년 12 월까지는 문제가 해결되지 않았습니다.
하지만 적어도 그게 끝이었습니다. 권리?
최신 문제
좀 빠지는. 시스템 환경 설정에 설명 할 수없는 보안 문제가 더 많이 있습니다. 집에서 함께 플레이하고 싶다면 10.13.2에서 쉽게 다시 만들 수 있으므로 창문을 열고 나와 함께하십시오! 관리자 계정에서 시스템 환경 설정을 연 다음 App Store로 이동합니다. 기본적으로 왼쪽 하단의 자물쇠가 열려있어 자유롭게 설정을 변경할 수 있습니다.
기본적으로 잠금이 해제되어있는 경우 잠금이 왜 존재하는지 잘 모르겠습니다. 잠금을 클릭하여이 패널을 "보안"한 다음 다시 클릭하여 잠금을 해제합니다. 트릭은 다음과 같습니다. 문자 그대로 원하는 비밀번호를 입력하면 패널이 잠금 해제됩니다.
사용자 이름도 마찬가지입니다. 해당 필드에 원하는 것을 입력하면 패널이 잠금 해제됩니다. 사용자 이름으로 "Harry"를 입력하고 암호로 "is dumb"을 입력했는데 제대로 작동했습니다. "저스틴"과 "멋져요."
실제로 이것은 큰 문제가 아닙니다. 다시 말하지만 해당 패널은 기본적으로 잠겨 있지 않으며이 패널을 잠금 해제해도 다른 잠긴 패널에 액세스 할 수 없습니다.
문제는 왜 이런 일이 발생하는지, 그리고이를 허용하는 버그가 다른 곳에 존재할 수 있는지 알 수 없다는 것입니다. 이전 버그와 마찬가지로 테스트에서 아무도이 문제를 발견하지 못했다는 것이 놀랍습니다. 데이터를 잠그기 위해 macOS를 얼마나 신뢰할 수 있는지 궁금합니다.
관련 : PC 회사의 보안 문제
특히 미디어가 소란을 일으키고 있으므로 업데이트로이 문제를 해결할 것입니다. 하지만 여러분이 생각하는 것과는 달리 소란을 피우는 것을 좋아하지 않습니다. 차라리 물건을 잠그고 싶습니다. 애플은 보안 측면에서 게임을 강화해야한다. 이런 것들이 관심을 기울이지 않는 것처럼 보이기 때문이다.
