Новый недостаток безопасности Mac позволяет ввести буквально любое имя пользователя и пароль, чтобы разблокировать панель Mac App Store в Системных настройках. С практической точки зрения это, вероятно, не имеет большого значения - панель по умолчанию разблокирована, но тот факт, что эта проблема вообще существует, является тревожным напоминанием о том, что Apple не уделяет приоритетного внимания безопасности, как раньше.
СВЯЗАННЫЕ С: Огромная ошибка macOS позволяет войти в систему без пароля. Вот исправление
Я понимаю: технические журналисты часто теряют рассудок, когда дело касается Apple. Малейший недостаток невероятно раздувается, получает имя, оканчивающееся на «ворота», а затем забывается в течение месяца. На данный момент это обычный цикл, и читателям трудно распознать реальные проблемы.
Немного истории
Итак, давайте быстро рассмотрим. Еще в ноябре 2017 года ошибка macOS позволила любому создать учетную запись root без пароля в Системных настройках, просто набрав «root» в качестве имени пользователя и составив буквально любой пароль. Вместо того чтобы отказывать вам в доступе, как это сделала бы хорошо спроектированная система, macOS High Sierra просто создать учетную запись root используя введенный вами пароль.
Это не только ошеломляющая незащищенность ума, но и странное поведение. Зачем придумывать пароль root для создания учетной записи root целиком? Что происходит в серверной части, что делает это возможным?
Трудно представить, поэтому журналисты не преувеличивали. Это было действительно очень плохо.
И очистка после этой ошибки не внушала особого доверия. Конечно, Apple выпустила патч, который устранил проблему, но многие пользователи в конечном итоге повторно вводили проблему, если они установили обновление 10.13.1 недельной давности после установки. Только с выпуском 10.13.2 проблема была полностью решена, и это было только в декабре 2017 года.
Но по крайней мере на этом все закончилось. Правильно?
Последняя проблема
Не совсем. Оказывается, в системных настройках гораздо больше необъяснимых проблем с безопасностью. Вы можете легко воссоздать его в 10.13.2, если хотите подыгрывать дома, так что откройте окно и присоединяйтесь ко мне! Откройте Системные настройки в учетной записи администратора, а затем перейдите в App Store. Вы заметите, что блокировка в нижнем левом углу по умолчанию открыта, что означает, что вы можете изменять настройки.
Я не знаю, зачем вообще нужна блокировка, если она разблокирована по умолчанию, но неважно. Щелкните замок, чтобы «обезопасить» эту панель, а затем щелкните его еще раз, чтобы разблокировать. Вот в чем хитрость: вы можете ввести буквально любой пароль, который хотите, и панель разблокируется.
То же самое и с именем пользователя: вы можете поместить в это поле все, что хотите, и панель разблокируется. Я ввел «Гарри» в качестве имени пользователя и «тупой» в качестве пароля, и это сработало; то же самое сделали "Джастин" и "Круто".
На практике это не проблема: опять же, рассматриваемая панель не заблокирована по умолчанию, и разблокировка этой панели не дает вам доступа к любой другой заблокированной панели.
Проблема в том, что мы не знаем, почему это происходит, и может ли ошибка, которая позволяет это сделать, существовать где-то еще. Как и в случае с предыдущей ошибкой, удивительно, что никто не обнаружил эту проблему при тестировании, и это действительно заставляет задуматься о том, насколько вы можете доверять macOS в хранении ваших данных.
СВЯЗАННЫЕ С: Компьютерные компании начинают небрежно относиться к безопасности
Мы уверены, что обновление исправит это, особенно сейчас, когда СМИ поднимают шум. Но вопреки тому, что вы думаете, я не люблю суетиться. Я бы предпочел, чтобы все было под замком. Apple необходимо активизировать свою игру в области безопасности, потому что из-за подобных вещей создается впечатление, что они даже не обращают внимания.
