Ett nytt säkerhetsfel på Mac låter dig skriva bokstavligen vilket användarnamn och lösenord som helst för att låsa upp Mac App Store-panelen i Systeminställningar. Det är förmodligen inte en stor sak praktiskt taget - panelen är upplåst som standard - men det faktum att problemet alls finns är en oroande påminnelse om att Apple inte prioriterar säkerhet som de brukade.
RELATERAD: Enorma macOS-bugger möjliggör rootinloggning utan lösenord. Här är fixen
Jag förstår det: tekniska journalister tenderar att tappa sinnet när det gäller Apple. Den minsta bristen är hyped upp övertygande, ges ett namn som slutar på "gate", och sedan glömt bort inom en månad. Det är en vanlig cykel just nu och det gör det svårt för läsarna att känna igen faktiska problem.
Lite historia
Så låt oss granska snabbt. Tillbaka i november 2017 tillät ett macOS-fel någon skapa ett root-konto utan lösenord i Systeminställningar helt enkelt genom att skriva “root” som användarnamn och göra bokstavligen valfritt lösenord. Istället för att neka dig åtkomst, som ett väldesignat system skulle, skulle macOS High Sierra bara skapa ett rotkonto med vilket lösenord du angav.
Förutom att vara sinnande bedövande osäker, är detta bisarrt beteende. Varför i hela världen skulle det att skapa ett rotlösenord skapa ett rotkonto av hela tyg? Vad händer i backend som gör det möjligt?
Det är svårt att föreställa sig, vilket är anledningen till att detta inte var ett fall av tekniska journalister som överdrev. Det var riktigt, riktigt dåligt.
Och saneringen efter den buggen inspirerade inte mycket mer självförtroende. Visst, Apple utfärdade en korrigeringsfil som fixade problemet, men många användare slutade med att återinföra problemet om de installerade den veckogamla 10.13.1-uppdateringen efter installationen. Först med lanseringen av 10.13.2 löstes problemet helt, och det var inte förrän i december 2017.
Men det var åtminstone slutet på det. Rätt?
Det senaste problemet
Inte riktigt. Det visar sig att det finns mer oförklarliga säkerhetsproblem i Systeminställningar. Du kan skapa den här enkelt i 10.13.2 om du vill spela med hemma, så öppna ett fönster och gå med mig! Öppna Systeminställningar i ett administratörskonto och gå sedan till App Store. Du kommer att märka att låset längst ner till vänster är öppet som standard, vilket innebär att du är fri att ändra inställningar.
Jag är inte säker på varför låset finns alls om det är upplåst som standard, men vad som helst. Klicka på låset för att "säkra" den här panelen och klicka sedan på den igen för att låsa upp den. Här är tricket: du kan skriva bokstavligen vilket lösenord du vill och panelen låses upp.
Detsamma gäller användarnamnet: du kan placera vad du vill i det fältet och panelen låses upp. Jag skrev "Harry" som användarnamn och "är dumt" som lösenord och det fungerade; så gjorde "Justin" och "är fantastiskt."
Praktiskt taget är detta inte mycket av ett problem: igen, panelen i fråga är inte låst som standard, och upplåsning av denna panel ger dig inte tillgång till någon annan låst panel.
Problemet är att vi inte vet varför detta händer och om felet som tillåter det kan finnas någon annanstans. Som med det tidigare felet är det fantastiskt att ingen har fått det här problemet vid testning, och det får dig verkligen att undra hur mycket du kan lita på macOS för att hålla dina data låsta.
RELATERAD: Datorföretag blir slarviga med säkerhet
Vi är säkra på att en uppdatering kommer att korrigera detta, speciellt nu när media gör uppståndelse. Men i motsats till vad du kanske tror, gillar jag inte att krångla. Jag vill hellre låsa saker. Apple måste öka sitt spel på säkerhetsfronten, för saker som detta gör att det verkar som om de inte ens uppmärksammar.
