Un nou defect de securitate pentru Mac vă permite să tastați literalmente orice nume de utilizator și parolă pentru a debloca panoul Mac App Store din Preferințe sistem. Probabil că nu este mare lucru practic vorbind - panoul este deblocat în mod implicit - dar faptul că această problemă există este un memento îngrijorător că Apple nu acordă prioritate securității așa cum au făcut-o înainte.
LEGATE DE: Eroare macOS imensă permite conectarea la root fără parolă. Iată soluția
Înțeleg: jurnaliștii de tehnologie tind să-și piardă mințile când vine vorba de Apple. Cel mai mic defect este ridicat dincolo de credință, i se dă un nume care se termină în „poartă” și apoi uitat în termen de o lună. Este un ciclu regulat în acest moment și îngreunează cititorilor să recunoască problemele reale.
Un pic de istorie
Deci, să analizăm rapid. În noiembrie 2017, un bug macOS a permis oricui creați un cont root fără parolă în Preferințe sistem, pur și simplu tastând „root” ca nume de utilizator și alcătuind literalmente orice parolă. În loc să vă refuze accesul, așa cum ar face un sistem bine conceput, MacOS High Sierra ar face acest lucru creați un cont root folosind orice parolă ați introdus.
Pe lângă faptul că mintea este nesigură, acesta este un comportament bizar. De ce, în lume, crearea unei parole root ar crea un cont root dintr-o pânză întreagă? Ce se întâmplă în backend care face posibil acest lucru?
Este greu de imaginat, motiv pentru care nu a fost un caz de exagerare a jurnaliștilor tehnologici. A fost foarte, foarte rău.
Și curățarea după acea eroare nu a inspirat mult mai multă încredere. Sigur, Apple a emis un patch care a rezolvat problema, dar mulți utilizatori au ajuns să reintroducă problema dacă au instalat actualizarea 10.13.1 de o săptămână după instalare. Abia odată cu lansarea 10.13.2 problema a fost complet remediată și nu a fost până în decembrie 2017.
Dar cel puțin asta a fost sfârșitul. Dreapta?
Ultima problemă
Nu chiar. Se pare că există mai multe probleme de securitate inexplicabile în Preferințe de sistem. Puteți să o creați din nou cu ușurință în 10.13.2, dacă doriți să vă jucați acasă, așa că deschideți o fereastră și alăturați-vă mie! Deschideți Preferințe sistem într-un cont de administrator, apoi accesați App Store. Veți observa că blocarea din partea stângă jos este deschisă în mod implicit, ceea ce înseamnă că sunteți liber să modificați setările.
Nu sunt sigur de ce există blocarea, dacă este deblocată în mod implicit, dar orice. Faceți clic pe blocare pentru a „securiza” acest panou, apoi faceți clic din nou pe acesta pentru a-l debloca. Iată trucul: puteți tasta literalmente orice parolă doriți și panoul se va debloca.
Același lucru este valabil și pentru numele de utilizator: puteți pune orice doriți în acel câmp și panoul se va debloca. Am tastat „Harry” ca nume de utilizator și „este prost” ca parolă și a funcționat; la fel a făcut „Justin” și „este minunat”.
Practic, aceasta nu este o problemă prea mare: din nou, panoul în cauză nu este blocat în mod implicit, iar deblocarea acestui panou nu vă oferă acces la niciun alt panou blocat.
Problema este că nu știm de ce se întâmplă acest lucru și dacă bug-ul care o permite poate exista în altă parte. La fel ca în cazul bug-ului anterior, este uimitor că nimeni nu a surprins această problemă la testare și chiar te face să te întrebi cât de mult poți avea încredere în macOS pentru a-ți păstra datele blocate.
LEGATE DE: Companiile de PC-uri devin neglijent cu securitatea
Suntem siguri că o actualizare va remedia problema, mai ales acum că mass-media face furori. Dar, spre deosebire de ceea ce ați putea crede, nu-mi place să fac furori. Aș prefera ca lucrurile să fie blocate. Apple trebuie să își intensifice jocul din punct de vedere al securității, deoarece astfel de lucruri fac să pară că nici măcar nu acordă atenție.
