29Aug
Uus Maci turvaviga võimaldab sisestada sõnasõnaliselt mis tahes kasutajanime ja parooli, et avada Mac Prefixi poe paneel süsteemi eelistustes. See pole tõenäoliselt peaaegu kõikehõlmav - paneel on vaikimisi lukustamata, kuid asjaolu, et see probleem on üldse olemas, on murettekitav meeldetuletus, et Apple ei seada turvalisust esikohale, nagu nad varem kasutasid.
ma saan: tech ajakirjanikud kipuvad Apple'i puhul oma meelt kaotama. Vähim väikseim põhjustab uskumusi, kuna nime lõpeb "värav" ja siis ununes umbes kuu jooksul. Praegu on see tavaline tsükkel ja lugejad raskendavad tegelikke probleeme.
Ajalugu ajaloos
Nii et vaatame kiiresti. Tagasi 2017. aasta novembris lubas MacOS-i viga ükskõik kellegi administraatori konto loomine ilma süsteemi eelistusteta salasõna, sisestades lihtsalt root'i kasutajanime ja moodustades sõna-sõnalt mis tahes parooli. Selle asemel, et keelata ligipääs, nagu hästi kavandatud süsteem, peaks macOS High Sierra lihtsalt looma rootkontot , kasutades mis tahes sisestatud parooli.
Lisaks meelehea arvatavale ebakindlusele on see veider käitumine. Miks kogu maailmas root parool moodustaks rootkonto kogu terve lapiga? Mis toimub backendis, mis teeb seda võimalikuks?
See on raske ette kujutada, mistõttu ei olnud tegemist tehniliste ajakirjanike juhtumitega, mis liialdasid. See oli tõesti väga halb.
Ja puhastamine pärast seda viga ei inspireerinud palju rohkem usaldust. Muidugi andis Apple välja plaadi, mis probleemi lahendas, kuid paljud kasutajad lõpetasid probleemi uuesti, kui nad installisid pärast installimist nädalane versioon 10.13.1 värskendust. Ainult 10.13.2 vabastamisega oli probleem täielikult fikseeritud ja see ei toimunud alles 2017. aasta detsembris.
Kuid vähemalt see oli selle lõpp. Eks
Viimane probleem
Mitte päris. Selgub, et süsteemi eelistustes on rohkem seletamatuid turvaprobleeme. Kui soovite kodus mängida, avage see aken uuesti ja liitu minuga! Võite seda lihtsalt luua 10.13.2-s. Administraatori kontol avage süsteemi eelistused ja liikuge seejärel rakenduste poodi. Märkate, et lukk all vasakul on vaikimisi avatud, see tähendab, et saate seadeid muuta vabalt.
Ma ei ole kindel, miks lukk on seal üldse, kui see vaikimisi lukustamata, aga mis iganes. Klõpsake seda paneeli "turvaliseks" lukuks ja seejärel avamiseks selle uuesti avamiseks. Siin on trikk: saate sisestada sõna-sõnalt mis tahes parooli, mida soovite ja paneel avaneb.
Sama kehtib ka kasutajanime kohta: võite selle välja panna kõike, mida soovid, ja paneel avab. Ma sisestasin "Harry" kasutajanimeks ja "on tühine" paroolina ja see töötas;nii et just "Justin" ja "on suurepärased."
Praktiliselt pole see probleem suur: jällegi pole vastavat paneeli vaikimisi lukustatud ja selle paneeli avamine ei anna sulle juurdepääsu ühegi teise lukustatudpaneel.
Probleemiks on see, et me ei tea, miks see nii juhtub, ja kas viga, mis võimaldab seda mujal esineda. Nagu varasema vea puhul, on hämmastav, et keegi ei proovinud seda probleemi ja see tõesti paneb teid mõtlema, kui palju saate MacOS-i usaldada, et teie andmed lukustuksid.
Oleme kindlad, et värskendus parandab seda, eriti nüüd, kui meedias tekib ärevus. Kuid vastupidi sellele, mida võite arvata, mulle ei meeldi segi. Ma pigem asjad lukustatakse. Apple peab oma jõupingutusi julgestama, sest sellised asjad näivad olevat sellised, et nad isegi ei pööra tähelepanu.