29Aug
Nová bezpečnostní chyba systému Mac umožňuje psát doslova jakékoliv uživatelské jméno a heslo, abyste odemkli panel Mac App Store v System Preferences. Pravděpodobně není to prakticky zřejmé - panel je odemčený ve výchozím nastavení - ale skutečnost, že tento problém vůbec existuje, je znepokojující připomínkou, že Apple neupřednostňuje bezpečnost, jako tomu bylo dříve.
Získal jsem to: tech novináři mají tendenci ztrácet svoji mysl, pokud jde o Apple. Nejmenší chyba je vyvrácena přesvědčivě, vzhledem k názvu, který končí v "bráně", a poté zapomenutý během měsíce. V tomto okamžiku je to běžný cyklus a pro čtenáře je těžké rozpoznat skutečné problémy.
trochu historie
Pojďme tedy rychle zkontrolovat. V listopadu roku 2017 chyba macOS umožnila komukoliv vytvořit kořenový účet bez hesla v System Preferences prostě zadáním "root" jako uživatelského jména a vytvořením doslova libovolného hesla. Namísto toho, že byste popřel přístup, jako by byl dobře navržený systém, MacOS High Sierra by jen vytvořil účet root pomocí zadaného hesla.
Kromě toho, že je mysl znepokojující, je to bizarní chování.Proč by na světě vznikl root heslo, vytvořte si kořenový účet z celé látky? Co se děje v backendu, co to dělá?
Je těžké si to představit, což je důvod, proč to nebyl případ technologických novinářů přehánějících. Bylo to opravdu, opravdu špatné.
A vyčištění po této chybě nepocházelo mnohem více důvěry. Jistě, Apple vydal opravu, která problém vyřešila, ale mnoho uživatelů skončilo problém znovu, pokud nainstalovali týdenní aktualizaci 10.13.1 po instalaci. Teprve s vydáním 10.13.2 byl problém zcela pevný a to nebylo až v prosinci roku 2017.
Ale přinejmenším to byl konec.Že jo?
Nejnovější problém
Ne docela. Ukázalo se, že v systémových preferencích jsou více nevysvětlitelných bezpečnostních problémů.Můžete ji znovu vytvořit snadno v 10.13.2, pokud chcete hrát doma, tak otevřete okno a připojte se ke mně!Otevřete předvolby systému v účtu správce a potom přejděte do aplikace App Store. Všimněte si, že zámek vlevo dole je ve výchozím nastavení otevřen, což znamená, že můžete změnit nastavení.
Nejsem si jistý, proč zámek je vůbec tam, pokud je standardně odblokován, ale cokoli. Klepnutím na zámek zajistěte tento panel a potom jej znovu odemknete. Zde je trik: můžete psát doslova jakékoliv heslo, které chcete a panel se odemkne.
Totéž platí pro uživatelské jméno: v tomto poli můžete vložit vše, co chcete, a panel se odemkne. Napsal jsem "Harry" jako uživatelské jméno a "je hloupý" jako heslo a to fungovalo;stejně tak "Justin" a "je úžasné".
V praxi to není moc problém: opět panel není zamknutý a odemknutí tohoto panelu vám nedává přístup k žádným jiným uzamčenýmpanel.
Problém je, že nevíme, proč se to děje a zda chyba, která to dovolí, může existovat i jinde. Stejně jako u dřívějších chyb, je úžasné, že nikdo tento problém netestoval při testování a opravdu vás zajímá, jak moc můžete důvěřovat MacOS, aby vaše data byla zablokována.
Jsme si jisti, že aktualizace to opraví, zvlášť když se média zneklidňují.Ale na rozdíl od toho, co si možná myslíte, nemám rád dělat rozruch. Rád bych, aby byly věci zamčené.Apple potřebuje zesílit svou hru na bezpečnostní frontě, protože takové věci zřejmě dělají pocit, jako by ani nevěnovali pozornost.