29Aug
Uusi Mac-tietoturva-aukko antaa kirjaimellisesti minkä tahansa käyttäjänimen ja salasanan, jotta Mac App Store -paneelin lukitus avataan Järjestelmäasetuksissa. Se ei todennäköisesti ole kovinkaan käytännöllinen - paneeli on avattu oletuksena - mutta se, että tämä ongelma on olemassa, on huolestuttava muistutus siitä, että Apple ei priorisoida turvallisuutta kuin aiemmin.
Saan sen: tech-toimittajat menettävät mielensä Appleen. Pienin virhe on hyped yli uskovan, koska nimi päättyy "portti", ja sitten unohdettu noin kuukauden kuluessa. Se on säännöllinen kierros tässä vaiheessa, ja lukijoille on vaikea tunnistaa todellisia ongelmia.
Historiaa vähän
Katsotaanpa siis nopeasti. Marraskuussa 2017 MacOS-bugi antaa joku luoda root-tilin ilman salasanaa Järjestelmäasetuksissa yksinkertaisesti kirjoittamalla "root" käyttäjätunnukseksi ja kirjoittamalla kirjaimellisesti minkä tahansa salasanan. Sen sijaan, että voit kieltäytyä pääsemästä, kuten hyvin suunniteltu järjestelmä, macOS High Sierra vain luoda root-tilin käyttäen salasanaa annat.
Sen lisäksi, että mieli on numbingly uncertain, tämä on outoa käyttäytymistä.Miksi maailma muodostaisi juurihakun salasanan, joka luo root-tilin koko kankaalta? Mitä tapahtuu backendissä, mikä tekee siitä mahdolliseksi?
On vaikea kuvitella, minkä vuoksi tämä ei ollut tapaus, jossa teknologian toimittajat liioittelivat. Se oli todella, todella huono.
Ja bugin jälkeinen puhdistus ei herättänyt paljon enemmän luottamusta. Toki, Apple julkaisi korjaustiedoston, joka korjasi ongelman, mutta monet käyttäjät päättivät palauttaa ongelman uudelleen, jos he asensivat viikon vanhimman 10.13.1-päivityksen asentamisen jälkeen. Vain julkaisemalla 10.13.2 oli ongelma täysin kiinteä, eikä vasta joulukuussa 2017.
Mutta ainakin se oli sen loppu. Oikea?
Viimeisin ongelma
Ei aivan. Järjestelmäasetuksissa on selvempiä turvallisuusongelmia. Voit luoda tämän helposti helposti 10.13.2: ssa, jos haluat pelata kotona, joten avaa ikkuna ja liitä mukaan! Avaa Järjestelmäasetukset Järjestelmänvalvojat-tilissä ja aja sitten App Storesta. Huomaat, että lukko vasemmassa alakulmassa on auki oletuksena, joten voit muuttaa asetuksia.
En ole varma, miksi lukko on lainkaan, jos se on auki lukittuna oletuksena, mutta mitä tahansa. Napsauta lukkoa, jos haluat suojata tämän paneelin, ja sitten napsauta sitä uudelleen lukitsemalla se. Tässä on temppu: voit kirjoittaa kirjaimellisesti haluamasi salasanan ja paneelin lukitus avataan.
Sama koskee käyttäjänimeä: voit laittaa mitä tahansa haluamaasi kenttään ja paneeli avautuu. Kirjoitin "Harry" käyttäjätunnukseksi ja "on tyhmä" salasanana ja se toimi;niin "Justin" ja "on mahtava".
Käytännössä tämä ei ole paljon ongelma: uudelleen, kyseinen paneeli ei ole lukittu oletuksena, ja tämän paneelin lukituksen avaaminen ei anna sinulle mitään muita lukittujapaneeli. Ongelmana on, ettemme tiedä miksi tämä tapahtuu, ja onko virhe, joka sallii sen, olevan olemassa muualla. Kuten aikaisemmassa bugissa, se on hämmästyttävää, ettei kukaan saanut tätä ongelmaa testeissä, ja se todella saa sinut ihmetellä, kuinka paljon voit luottaa MacOS: iin pitämään tietosi lukittuina.
Olemme varmoja, että päivitys korjaa tämän, varsinkin kun tiedotusvälineet ovat hermostuneita. Mutta päinvastoin kuin ehkä luulet, en pidä kaatamisesta. Mieluummin asiat olisi lukittu. Apple tarvitsee vauhtia peliinsä turvallisuuden etupuolella, koska tällaiset tavarat näyttävät siltä, että he eivät edes kiinnitä huomiota.
