Még az Apple is figyelmet fordít a macOS Security-re?
Az új Mac biztonsági hiba lehetővé teszi, hogy szó szerint írjon be minden felhasználónévet és jelszót annak érdekében, hogy feloldja a Mac App Store panelt a Rendszerbeállításokban. Valószínűleg gyakorlatilag nem nagy dologról van szó - a panel alapértelmezés szerint kinyitva van, de az a tény, hogy ez a probléma egyáltalán létezik, aggasztó emlékeztető, hogy az Apple nem rangsorolja a biztonságot, mint korábban.
Megkapom: a technológiai újságírók hajlamosak elveszíteni az elméjüket, amikor az Apple-ről szól. A legkisebb hiba a hitetlenség fölött fel van húzva, egy név, amely „kapu” -ba ért véget, majd egy hónapon belül elfelejtette. Ez egy rendszeres ciklus ezen a ponton, és az olvasók számára nehezen ismeri fel a tényleges problémákat.
A történet egy darabja
Nézzük tehát gyorsan. 2017. novemberében egy macOS-hiba lehetővé teszi, hogy bárki létrehozhasson root-fiókot jelszó nélkül, a rendszerbeállításban egyszerűen a „root” nevet adja meg, és szó szerint minden jelszót megad. Ahelyett, hogy megtagadnád a hozzáférést, mint egy jól megtervezett rendszer, a macOS High Sierra éppen így lenne root fiók létrehozása a megadott jelszó használatával.
Ez a bizarr viselkedés mellett a bizonytalan bizonytalanság. Miért hozza létre a gyökér jelszót a világon egy gyökér fiókot a teljes ruhából? Mi történik a háttérben, ami ezt lehetővé teszi?
Nehéz elképzelni, ezért ez nem volt olyan technikai újságírók esetében, amelyek túlzottan nagyok. Igazán rossz volt.
És a tisztítás után a hiba nem inspirált sokkal több bizalmat. Persze, az Apple kiadott egy javítást, amely rögzítette a problémát, de sok felhasználó újra behozta a problémát, ha telepítette a heti 10.13.1-es frissítést. Csak a 10.13.2-es kibocsátással lehetett teljesen megoldani a problémát, és ez nem volt 2017 decemberéig.
De legalábbis ez volt a vége. Jobb?
A legújabb probléma
Nem egészen. Kiderül, hogy a rendszerbeállításoknál több megmagyarázhatatlan biztonsági probléma van. A 10.13.2-ben könnyen létrehozhatja ezt, ha otthon szeretne játszani, így nyissa meg az ablakot, és csatlakozzon hozzám! Nyissa meg a Rendszerbeállítások elemet egy rendszergazdai fiókban, majd lépjen az App Store-ra. Észreveszed, hogy a bal alsó zár alapértelmezés szerint nyitva van, vagyis szabadon módosíthatod a beállításokat.
Nem vagyok biztos benne, hogy miért van ott a zár, ha alapértelmezés szerint nyitva van, de bármi. Kattintson a zárolásra a panel „biztonságossá tételéhez”, majd kattintson ismét a zárolásra. Itt van a trükk: írhat szó szerint a kívánt jelszót, és a panel kinyit.
Ugyanez vonatkozik a felhasználónévre is: bármit is elhelyezhetsz a mezőben, és a panel kinyit. A felhasználónévként „Harry” -et írtam, és a jelszóként „hülye” volt, és működött; így tette a „Justin” és a „félelmetes”.
Gyakorlatilag ez nem sok probléma: ismét a kérdéses panelt alapértelmezés szerint nem zárják le, és a panel feloldása nem ad hozzáférést semmilyen más zárolt panelhez.
A probléma az, hogy nem tudjuk, hogy miért történik ez, és hogy a hiba lehetővé teszi-e máshol. Ahogy a korábbi hibáknál is csodálatos, senki sem ragadta meg ezt a problémát a tesztelés során, és tényleg csodálkozik arra, hogy mennyire bízhat a macOS-ban, hogy az adatait leállítsa.
Biztosak vagyunk benne, hogy a frissítés javítani fogja ezt, főleg most, amikor a média felhajt. De ellentétben azzal, amit gondolhatnék, nem szeretem a fussot. Inkább a dolgokat zárják le. Az Apple-nek fokoznia kell a játékát a biztonsági fronton, mert az ilyen dolgok úgy tűnik, hogy nem is figyelnek rá.