29Aug
Novi Mac sigurnosni nedostatak omogućuje vam da doslovno upišete bilo koji korisničko ime i lozinku kako biste otključali ploču Store Mac App Store u System Preferences. Vjerojatno nije praktički velika stvar - panel je otključan prema zadanim postavkama - ali činjenica da je ovo problem uopće postoji je zabrinjavajući podsjetnik da Apple ne daje prioritet sigurnosti kao što su nekoć koristili.
Dobivam to: novinari u tehnologiji imaju tendenciju gubiti svoje mišljenje kad je u pitanju Apple. Najmanji nedostatak je prebačen izvan uvjerenja, s obzirom na ime koje završava u "vratima", a potom zaboravljeno u roku od mjesec dana. To je redoviti ciklus u ovom trenutku, i čini ga čitateljima teško prepoznati stvarne probleme.
Bit od povijesti
Pa pregledajmo brzo. Natrag u studenom 2017, kukac macOS neka svatko stvori root račun bez zaporke u postavkama sustava jednostavno upisivanjem "root" kao korisničko ime i sastavljanje doslovno bilo koje lozinke. Umjesto da vam uskraćujete pristup, poput dobro osmišljenog sustava, MacOS High Sierra bi samo
stvorio root račun koristeći bilo koju lozinku koju ste unijeli.Osim što je um umobolno nesiguran, ovo je bizarno ponašanje. Zašto bi u svijetu stvorio lozinku za korijenje stvoriti root račun od pune krpe?Što se događa u pozadini što to čini moguće?
Teško je zamisliti, zbog čega to nije bio slučaj pretjerivanja tehničkih novinara. Bilo je stvarno, stvarno loše.
I čišćenje nakon te bube nije potaknulo mnogo više povjerenja. Naravno, Apple je donio zakrpu koja je ispravila problem, ali mnogi su korisnici ponovno odlučili ponovno pokrenuti problem ako instalirate tjedni stari 10.13.1 ažuriranje nakon instalacije. Samo s oslobađanjem 10.13.2 problem je bio u potpunosti fiksiran, a to je bio tek do prosinca 2017.
Ali barem je to bio kraj. Pravo?
Najnoviji problem
Ne sasvim. Ispada da postoje više neobjašnjivih sigurnosnih problema u postavkama sustava. Možete ga ponovno stvoriti u 10.13.2 ako želite igrati kod kuće, pa otvorite prozor i pridružite se meni! Otvorite postavke sustava na računu administratora i idite na trgovinu aplikacija. Primijetit ćete da je zaključavanje u donjem lijevom kutu prema zadanim postavkama otvoreno, što znači da možete promijeniti postavke.
Nisam siguran zašto je zaključavanje uopće ako je zadano otključano, ali što god. Kliknite zaključavanje da biste "osigurali" ovu ploču, a zatim ga ponovo kliknite da biste ga otključali. Evo varka: možete upisati doslovno bilo koju lozinku koju želite i ploča će se otključati.
Isto vrijedi i za korisničko ime: možete staviti sve što želite u tom polju i ploča će se otključati. Upisao sam "Harry" kao korisničko ime i "glup" kao lozinka i to je radio;tako je "Justin" i "strašan".
Praktično, to nije mnogo problema: opet, ploča o kojoj se riječ nije zaključana prema zadanim postavkama, a otključavanje ove ploče ne daje vam pristup bilo kojem drugom zaključanomploča. Problem je što ne znamo zašto se to događa i hoće li bug koji mu dopušta možda postojati negdje drugdje. Kao i kod ranijih pogrešaka, nevjerojatno je da nitko nije uhvatio taj problem prilikom testiranja, a zaista se pitate koliko možete vjerovati MACOS-u da biste zadržali svoje podatke zaključanima.
Sigurni smo da će ažuriranje to popraviti, pogotovo sada kada se mediji bore. Ali, suprotno onome što možda mislite, ne volim se buniti. Radije bih zaključio stvari. Apple mora pojačati svoju igru na sigurnosnoj fronti, jer ovakvim stvarima čini se da se ne obraćaju pažnje.