29Aug
En ny sikkerhedsfejl i Mac giver dig mulighed for bogstaveligt at skrive et hvilket som helst brugernavn og adgangskode for at låse Mac App Store-panelet op i Systemindstillinger. Det er sandsynligvis ikke en stor ting i praksis - panelet er låst som standard - men det faktum at dette problem er overhovedet, er en bekymrende påmindelse om, at Apple ikke prioriterer sikkerhed som de plejede.
Jeg får det: Tekniske journalister har en tendens til at miste deres tanker, når det kommer til Apple. Den mindste fejl er hyped up beyond belief, givet et navn, der slutter i "gate", og derefter glemt inden for en måned. Det er en regelmæssig cyklus på dette tidspunkt, og det gør det svært for læsere at genkende faktiske problemer.
En smule historie
Så lad os gennemgå hurtigt. Tilbage i november 2017 giver en macOS-fejl nogen mulighed for at oprette en rodkonto uden et kodeord i Systemindstillinger ved blot at skrive "root" som brugernavn og bogstaveligt talt oprette et kodeord. I stedet for at benægte dig adgang, ville MacOS High Sierra ligesom et godt designet system kun
oprette en root-konto ved hjælp af det uanset password, du indtastede.Ud over at være følelsesløs usikkert, er det bizart opførsel. Hvorfor i verden ville oprette en rod kodeord oprette en root-konto ud af hele klud? Hvad sker der i bagenden, der gør det muligt?
Det er svært at forestille sig, hvorfor dette ikke var tilfældet for tech journalister overdrive. Det var virkelig, virkelig dårligt.
Og oprydning efter denne fejl inspirerede ikke meget mere selvtillid. Jo, Apple udstedte en patch, der løste problemet, men mange brugere endte med at genindføre problemet, hvis de installerede den uges gamle 10.13.1 opdatering efter installationen. Kun ved frigivelsen af 10.13.2 var problemet helt fikset, og det var først i december 2017.
Men i det mindste var det slutningen af det. Højre?
Det seneste problem
Ikke helt. Det viser sig, at der er mere uforklarlige sikkerhedsproblemer i Systemindstillinger. Du kan genskabe denne let i 10.13.2, hvis du vil spille sammen hjemme, så åben et vindue og følg mig!Åbn systemindstillinger i en administratorkonto, og gå derefter til App Store. Du vil bemærke låsen nederst - venstre er åben som standard, hvilket betyder at du er fri til at ændre indstillinger.
Jeg er ikke sikker på, hvorfor låsen er overhovedet, hvis den er låst som standard, men hvad som helst. Klik på låsen for at "sikre" dette panel, og klik derefter på det igen for at låse det op. Her er tricket: Du kan skrive bogstaveligt talt ethvert kodeord, du vil have, og panelet vil låse op.
Det samme gælder for brugernavnet: Du kan sætte alt, hvad du vil have i dette felt, og panelet låser op. Jeg skrev "Harry" som brugernavn og "er dum" som password og det fungerede;det var også "Justin" og "Awesome."
Praktisk set er dette ikke meget af et problem: Panelet er igen ikke låst som standard, og låsen åbner ikke adgang til andre låstepanel.
Problemet er, at vi ikke ved, hvorfor dette sker, og om fejlen der tillader det, kan eksistere andre steder. Som med den tidligere fejl er det forbløffende, at ingen har fået dette problem ved testning, og det gør dig virkelig spekuleret på, hvor meget du kan stole på macOS for at holde dine data låst ned.
Vi er sikre på, at en opdatering vil patchere dette op, især nu, hvor medierne bringer det op. Men i modsætning til hvad du måske tror, kan jeg ikke lide at gøre noget af det. Jeg vil hellere tingene være låst ned. Apple skal styrke deres spil på sikkerhedsfronten, fordi ting som dette gør det tilsyneladende, at de ikke engang er opmærksomme.