ข้อบกพร่องด้านความปลอดภัยใหม่ของ Mac ให้คุณพิมพ์ชื่อผู้ใช้และรหัสผ่านตามตัวอักษรเพื่อปลดล็อกแผง Mac App Store ในการตั้งค่าระบบ อาจไม่ใช่เรื่องใหญ่ในทางปฏิบัติแผงจะถูกปลดล็อกโดยค่าเริ่มต้น แต่ความจริงที่ว่าปัญหานี้ยังคงเป็นสิ่งเตือนใจที่ Apple ไม่ได้ให้ความสำคัญกับความปลอดภัยเหมือนที่เคยเป็นมา
ที่เกี่ยวข้อง: ข้อผิดพลาด macOS ขนาดใหญ่อนุญาตให้เข้าสู่ระบบรูทโดยไม่ต้องใช้รหัสผ่าน นี่คือการแก้ไข
ฉันเข้าใจแล้ว: นักข่าวสายเทคโนโลยีมักจะเสียความคิดเมื่อพูดถึง Apple ข้อบกพร่องที่เล็กน้อยที่สุดนั้นเกินความเชื่อตั้งชื่อลงท้ายด้วย "ประตู" และจากนั้นก็ลืมไปภายในหนึ่งเดือน ในตอนนี้เป็นวัฏจักรปกติและทำให้ผู้อ่านรับรู้ปัญหาที่แท้จริงได้ยาก
ประวัติเล็กน้อย
มาตรวจสอบกันอย่างรวดเร็ว ย้อนกลับไปในเดือนพฤศจิกายน 2017 ข้อบกพร่องของ macOS ทำให้ใคร ๆ สร้างบัญชีรูทโดยไม่ต้องใช้รหัสผ่าน ใน System Preferences เพียงพิมพ์“ root” เป็นชื่อผู้ใช้และสร้างรหัสผ่านตามตัวอักษร แทนที่จะปฏิเสธว่าคุณเข้าถึงเช่นเดียวกับระบบที่ออกแบบมาอย่างดี macOS High Sierra ก็ทำได้ สร้างบัญชีรูท โดยใช้รหัสผ่านที่คุณป้อน
นอกจากจิตใจที่ไม่ปลอดภัยแล้วยังเป็นพฤติกรรมที่แปลกประหลาดอีกด้วย ทำไมในโลกนี้ถึงต้องสร้างรหัสผ่านรูทสร้างบัญชีรูทจากผ้าทั้งหมด? เกิดอะไรขึ้นในแบ็กเอนด์ที่ทำให้เป็นไปได้
มันยากที่จะจินตนาการได้ว่าทำไมจึงไม่ใช่กรณีที่นักข่าวเทคโนโลยีพูดเกินจริง มันแย่มากจริงๆ
และการล้างข้อบกพร่องหลังจากจุดบกพร่องนั้นไม่ได้สร้างความมั่นใจมากขึ้น แน่นอนว่า Apple ได้ออกแพตช์ที่แก้ไขปัญหา แต่ผู้ใช้หลายคนลงเอยด้วยการแนะนำปัญหาอีกครั้งหากพวกเขาติดตั้งอัปเดต 10.13.1 สัปดาห์เก่าหลังจากติดตั้ง เฉพาะรุ่น 10.13.2 เท่านั้นที่ปัญหาได้รับการแก้ไขอย่างสมบูรณ์และยังไม่ถึงเดือนธันวาคม 2017
แต่อย่างน้อยนั่นก็เป็นจุดจบของมัน ขวา?
ปัญหาล่าสุด
ไม่มาก ปรากฎว่ามีปัญหาด้านความปลอดภัยที่อธิบายไม่ได้มากขึ้นในการตั้งค่าระบบ คุณสามารถสร้างสิ่งนี้ใหม่ได้อย่างง่ายดายใน 10.13.2 หากคุณต้องการเล่นที่บ้านเปิดหน้าต่างและเข้าร่วมกับฉัน! เปิดการตั้งค่าระบบในบัญชีผู้ดูแลระบบจากนั้นไปที่ App Store คุณจะสังเกตเห็นว่าแม่กุญแจที่ด้านซ้ายล่างเปิดอยู่โดยค่าเริ่มต้นหมายความว่าคุณมีอิสระที่จะเปลี่ยนการตั้งค่า
ฉันไม่แน่ใจว่าเหตุใดจึงมีการล็อกอยู่หากปลดล็อกโดยค่าเริ่มต้น แต่อย่างใด คลิกตัวล็อกเพื่อ "ยึด" แผงนี้จากนั้นคลิกอีกครั้งเพื่อปลดล็อก เคล็ดลับมีดังนี้: คุณสามารถพิมพ์รหัสผ่านตามตัวอักษรที่ต้องการจากนั้นแผงควบคุมจะปลดล็อก
เช่นเดียวกับชื่อผู้ใช้: คุณสามารถใส่อะไรก็ได้ที่คุณต้องการในช่องนั้นและแผงควบคุมจะปลดล็อก ฉันพิมพ์“ แฮร์รี่” เป็นชื่อผู้ใช้และ“ เป็นใบ้” เป็นรหัสผ่านและใช้งานได้ “ จัสติน” ก็เช่นกันและ“ ยอดเยี่ยมมาก”
ในทางปฏิบัตินี่ไม่ใช่ปัญหามากนัก: อีกครั้งแผงที่เป็นปัญหาไม่ได้ถูกล็อกโดยค่าเริ่มต้นและการปลดล็อกแผงควบคุมนี้จะไม่ทำให้คุณสามารถเข้าถึงแผงควบคุมอื่น ๆ
ปัญหาคือเราไม่ทราบว่าเหตุใดจึงเกิดขึ้นและข้อบกพร่องที่อนุญาตอาจมีอยู่ที่อื่นหรือไม่ เช่นเดียวกับข้อบกพร่องก่อนหน้านี้เป็นเรื่องน่าอัศจรรย์ที่ไม่มีใครพบปัญหานี้ในการทดสอบและมันทำให้คุณสงสัยว่าคุณสามารถไว้วางใจ macOS ได้มากเพียงใดในการป้องกันข้อมูล
ที่เกี่ยวข้อง: บริษัท พีซีกำลังเลอะเทอะด้วยความปลอดภัย
เราแน่ใจว่าการอัปเดตจะแก้ไขปัญหานี้โดยเฉพาะอย่างยิ่งในตอนนี้ที่สื่อกำลังวุ่นวาย แต่ตรงกันข้ามกับสิ่งที่คุณคิดฉันไม่ชอบทำตัวเหลวไหล ฉันอยากจะปิดกั้นทุกอย่าง Apple จำเป็นต้องยกระดับเกมของตนในด้านความปลอดภัยเนื่องจากสิ่งต่างๆเช่นนี้ทำให้ดูเหมือนว่าพวกเขาไม่ได้ให้ความสนใจด้วยซ้ำ
