29Aug
Ένα νέο ελάττωμα ασφαλείας για Mac σας επιτρέπει να πληκτρολογείτε κυριολεκτικά οποιοδήποτε όνομα χρήστη και κωδικό πρόσβασης για να ξεκλειδώσετε τον πίνακα εφαρμογών Mac App στο System Preferences.Μάλλον δεν είναι κάτι που μιλάει πρακτικά - ο πίνακας ξεκλειδώνει από προεπιλογή - αλλά το γεγονός ότι αυτό το ζήτημα υπάρχει καθόλου είναι μια ανησυχητική υπενθύμιση ότι η Apple δεν δίνει προτεραιότητα στην ασφάλεια όπως είχαν συνηθίσει.
Το καταλαβαίνω: οι δημοσιογράφοι τεχνολογίας τείνουν να χάσουν το μυαλό τους όταν πρόκειται για την Apple.Το παραμικρό ελάττωμα προωθείται πέρα από την πεποίθηση, δεδομένου ότι ένα όνομα τελειώνει στην "πύλη", και στη συνέχεια ξεχασμένο μέσα σε ένα μήνα.Είναι ένας κανονικός κύκλος σε αυτό το σημείο και καθιστά δύσκολο για τους αναγνώστες να αναγνωρίζουν τα πραγματικά προβλήματα.
Ένα κομμάτι ιστορίας
Γίνε λοιπόν σύντομα.Τον Νοέμβριο του 2017, ένα bug macOS επιτρέπει σε οποιονδήποτε να δημιουργεί λογαριασμό root χωρίς κωδικό πρόσβασης στις προτιμήσεις του συστήματος απλά πληκτρολογώντας "root" ως όνομα χρήστη και δημιουργώντας κυριολεκτικά οποιονδήποτε κωδικό πρόσβασης.Αντί να σας αρνηθεί την πρόσβαση, όπως ένα καλά σχεδιασμένο σύστημα, το MacOS High Sierra θα μπορούσε απλώς να δημιουργήσει
έναν root λογαριασμό χρησιμοποιώντας οποιονδήποτε κωδικό εισάγετε.Εκτός από το ότι το μυαλό είναι μουνιαστικά ανασφαλές, αυτή είναι μια παράξενη συμπεριφορά.Γιατί στον κόσμο θα δημιουργούσε έναν κωδικό πρόσβασης root, θα δημιουργούσε έναν root λογαριασμό από ολόκληρο το ύφασμα;Τι συμβαίνει στο backend που το καθιστά αυτό δυνατό;
Είναι δύσκολο να φανταστεί κανείς, γι 'αυτό δεν ήταν μια περίπτωση υπερβολής των δημοσιογράφων τεχνολογίας.Ήταν πραγματικά, πραγματικά κακό.
Και ο καθαρισμός μετά από αυτό το σφάλμα δεν εμπνέει πολύ περισσότερη εμπιστοσύνη.Σίγουρα, η Apple εξέδωσε μια ενημερωμένη έκδοση κώδικα που ρύθμισε το πρόβλημα, αλλά πολλοί χρήστες κατέληξαν να επαναφέρουν το πρόβλημα αν εγκατέστησαν την ενημερωμένη έκδοση 10.13.1 της εβδομάδας μετά την εγκατάσταση.Μόνο με την απελευθέρωση του 10.13.2 το πρόβλημα ήταν πλήρως σταθερό, και αυτό δεν ήταν μέχρι τον Δεκέμβριο του 2017.
Αλλά τουλάχιστον αυτό ήταν το τέλος του.Σωστά?
Το τελευταίο πρόβλημα
Δεν είναι αρκετά.Αποδεικνύεται ότι υπάρχουν περισσότερα ανεξήγητα προβλήματα ασφαλείας στις Προτιμήσεις συστήματος.Μπορείτε να δημιουργήσετε αυτό εύκολα σε 10.13.2 αν θέλετε να παίξετε μαζί στο σπίτι, ανοίξτε έτσι ένα παράθυρο και μαζί μου!Ανοίξτε τις προτιμήσεις συστήματος σε έναν λογαριασμό διαχειριστή και, στη συνέχεια, κατευθυνθείτε στο App Store.Θα παρατηρήσετε ότι το κλείδωμα στο κάτω αριστερό μέρος είναι ανοιχτό από προεπιλογή, πράγμα που σημαίνει ότι μπορείτε να αλλάξετε τις ρυθμίσεις.
Δεν είμαι σίγουρος γιατί η κλειδαριά είναι εκεί καθόλου αν είναι ξεκλείδωτη από προεπιλογή, αλλά οτιδήποτε άλλο.Κάντε κλικ στο κλείδωμα για να "ασφαλίσετε" αυτόν τον πίνακα και στη συνέχεια κάντε κλικ ξανά για να τον ξεκλειδώσετε.Εδώ είναι το τέχνασμα: μπορείτε να πληκτρολογήσετε κυριολεκτικά οποιονδήποτε κωδικό πρόσβασης θέλετε και ο πίνακας θα ξεκλειδώσει.
Το ίδιο ισχύει και για το όνομα χρήστη: μπορείτε να βάλετε οτιδήποτε θέλετε σε αυτό το πεδίο και ο πίνακας θα ξεκλειδώσει.Πληκτρολόγησα τον "Χάρι" ως όνομα χρήστη και "είναι χαζή" ως τον κωδικό πρόσβασης και λειτούργησε.οπότε οι "Justin" και "είναι φοβερό."
Πρακτικά αυτό δεν είναι ένα μεγάλο πρόβλημα: ξανά, ο πίνακας δεν είναι κλειδωμένος από προεπιλογή και το ξεκλείδωμα αυτού του πλαισίου δεν σας δίνει πρόσβαση σε άλλα κλειδωμέναπίνακας.
Το πρόβλημα είναι ότι δεν γνωρίζουμε γιατί συμβαίνει αυτό και αν το σφάλμα που το επιτρέπει μπορεί να υπάρχει και αλλού.Όπως και με το προγενέστερο σφάλμα, είναι εκπληκτικό κανείς που δεν έπεσε αυτό το πρόβλημα στη δοκιμή, και πραγματικά σας κάνει να αναρωτιέστε πόσο μπορείτε να εμπιστευτείτε το macOS να κρατήσει τα δεδομένα σας κλειδωμένα.
Είμαστε βέβαιοι ότι μια ενημερωμένη έκδοση θα καλύψει αυτό το θέμα, ειδικά τώρα που τα μέσα ενημέρωσης κάνουν μια αναστάτωση.Αλλά σε αντίθεση με αυτό που μπορεί να σκεφτείς, δεν μου αρέσει να κάνω μια φασαρία.Θα προτιμούσα να είναι κλειδωμένα τα πράγματα.Η Apple πρέπει να επιταχύνει το παιχνίδι της στο μέτωπο ασφαλείας, επειδή τέτοια πράγματα το κάνουν να φαίνεται ότι δεν έχουν ακόμη προσοχή.
