29Aug
Bei einem neuen Mac-Sicherheitsfehler können Sie buchstäblich jeden Benutzernamen und jedes Passwort eingeben, um den Mac App Store-Bereich in den Systemeinstellungen zu entsperren. Es ist wahrscheinlich keine große Sache praktisch - das Panel ist standardmäßig entsperrt - aber die Tatsache, dass dieses Problem überhaupt existiert, ist eine besorgniserregende Erinnerung, dass Apple die Sicherheit nicht wie früher priorisiert.
Ich verstehe: Tech-Journalisten neigen dazu, ihre Meinung zu Apple zu verlieren. Der geringste Fehler wird unglaublich hochgejubelt, wenn man einen Namen hat, der mit "Tor" endet und dann innerhalb eines Monats vergessen wird. Es ist ein regelmäßiger Zyklus an diesem Punkt, und es macht es für Leser schwer, tatsächliche Probleme zu erkennen.
Ein bisschen Geschichte
Also lasst uns schnell rezensieren. Zurück im November 2017, ein macOS-Bug ließ irgendjemand einen root-Account ohne Passwort in den Systemeinstellungen erstellen, einfach indem er "root" als Benutzernamen eingab und buchstäblich ein Passwort erfand. Anstatt Ihnen den Zugriff zu verweigern, würde macOS High Sierra, wie ein gut entwickeltes System, einfach ein Root-Konto mit dem von Ihnen eingegebenen Passwort erstellen.
Zusätzlich zu der Tatsache, dass es sich um einen Zustand der Betäubung handelt, ist dies ein bizarres Verhalten. Warum in der Welt würde ein root-Passwort ein root-Konto aus ganzem Stoff erstellen? Was passiert im Backend, das macht das möglich?
Es ist schwer vorstellbar, weshalb es keine Übertreibung von Tech-Journalisten gab. Es war wirklich sehr, sehr schlecht.
Und die Säuberung nach diesem Fehler hat nicht viel mehr Vertrauen geweckt. Sicher, Apple hat einen Patch herausgegeben, der das Problem behebt, aber viele Benutzer haben das Problem wieder eingeführt, wenn sie nach der Installation das 10.13.1-Update installiert haben. Erst mit der Veröffentlichung von 10.13.2 war das Problem vollständig behoben, und das war erst im Dezember 2017.
Aber zumindest war damit Schluss. Recht?
Das neueste Problem
Nicht ganz. Es stellt sich heraus, dass es in den Systemeinstellungen mehr unerklärliche Sicherheitsprobleme gibt. Sie können diese in 10.13.2 leicht neu erstellen, wenn Sie zu Hause mitspielen möchten, also öffnen Sie ein Fenster und kommen Sie zu mir!Öffnen Sie die Systemeinstellungen in einem Administratorkonto und gehen Sie dann zum App Store. Sie werden feststellen, dass die Sperre unten links standardmäßig geöffnet ist, dh Sie können die Einstellungen ändern.
Ich bin mir nicht sicher, warum das Schloss überhaupt vorhanden ist, wenn es standardmäßig freigeschaltet ist, aber was auch immer. Klicken Sie auf das Schloss, um dieses Fenster zu "sichern", und klicken Sie dann erneut darauf, um es zu entsperren. Hier ist der Trick: Sie können buchstäblich jedes Passwort eingeben, das Sie wollen, und das Panel wird entsperrt.
Dasselbe gilt für den Benutzernamen: Sie können in dieses Feld beliebige Elemente einfügen, und das Bedienfeld wird entsperrt. Ich tippte "Harry" als Benutzername und "ist dumm" als Passwort und es funktionierte;Auch "Justin" und "ist genial".
Praktisch ist dies kein großes Problem: Auch hier ist das entsprechende Panel nicht standardmäßig gesperrt, und wenn Sie dieses Panel freischalten, haben Sie keinen Zugriff auf ein anderes LockedPanel.
Das Problem ist, wir wissen nicht, warum das passiert und ob der Fehler, der es erlaubt, an anderer Stelle existiert. Wie bei dem früheren Fehler ist es erstaunlich, dass niemand dieses Problem beim Testen bemerkt hat, und Sie fragen sich wirklich, wie viel Sie macOS vertrauen können, um Ihre Daten zu schützen.
Wir sind uns sicher, dass ein Update dies beheben wird, vor allem jetzt, wo die Medien viel Aufhebens machen. Aber im Gegensatz zu dem, was Sie vielleicht denken, mache ich nicht gern Aufhebens. Ich würde lieber die Dinge abgesperrt werden. Apple muss sein Spiel an der Sicherheitsfront verstärken, weil es so aussieht, als würden sie nicht einmal aufpassen.
