29Aug
Az új Mac biztonsági hibának köszönhetően szó szerint írhat be bármilyen felhasználónevet és jelszót a Mac App Store panelen a Rendszerbeállítások részben. Ez valószínűleg nem túl nagy gyakorlat gyakorlatilag - a panelt alapértelmezés szerint nyitják meg -, de az a tény, hogy ez a probléma egyáltalán létezik, aggasztó emlékeztető, hogy az Apple nem prioritásként kezeli a biztonságot, mint régebben.
Megkaptam: a tech újságírók hajlamosak elveszíteni az elméjüket, amikor az Apple-ra. A legcsekélyebb hiba a hitet meghaladóan halmozódik fel, mivel a "kapu" végződik, és egy hónapon belül elfelejtik. Ez egy rendszeres ciklus ezen a ponton, és megnehezíti az olvasók számára a tényleges problémák felismerését.
Egy csomó történelem
Tehát gyorsan nézzük át.2017 novemberében egy macOS hiba lehetővé tette, hogy valaki létrehozzon egy gyökérfiókot jelszó nélkül a Rendszerbeállítások menüpont alatt egyszerűen a "root" beírásával, és szó szerint bármilyen jelszóval. Ahelyett, hogy megtagadná a hozzáférést, mint egy jól megtervezett rendszer, a macOS High Sierra csak
létrehozna egy gyökérfiókot bármilyen jelszó használatával.A bizonytalan bizonytalanság mellett ez bizarr viselkedés. Miért hozna létre egy gyökér jelszót a világon a teljes gyökérkönyvtárból? Mi történik a háttérben, ami ezt teszi lehetővé?
Nehéz elképzelni, ezért nem ez a helyzet a technikai újságírók eltúlzására. Tényleg nagyon rossz volt.
És a takarítás után a bug nem inspirálta sokkal nagyobb bizalmat. Persze, az Apple kiadott egy javítást, amely megoldotta a problémát, de sok felhasználó újra felvette a problémát, ha a telepítés után telepítette a heti 10.13.1 frissítést. Csak a 10.13.2 kiadása volt a probléma teljesen fix, és ez nem volt 2017 decemberig.
De legalább ez volt a vége. Jobb?
A legújabb probléma
Nem egészen. Kiderül, hogy a System Preferences-ben több megmagyarázhatatlan biztonsági probléma van. Ezt egyszerűen újra létrehozhatja a 10.13.2-ben, ha otthon szeretne játszani, ezért nyisson meg egy ablakot és csatlakozz hozzám! Nyissa meg a Rendszergazdai fiók rendszerbeállításait, majd ugorjon az App Store szolgáltatásba.Észre fogja venni, hogy a bal alsó részen lévő zár alapértelmezés szerint nyitva van, vagyis megváltoztathatja a beállításokat.
Nem tudom, miért van a zár, ha alapértelmezés szerint nyitva van, de bármi. Kattints a zárra a panel "biztonságossá tételéhez", majd kattints rá ismét a feloldáshoz. Itt van a trükk: szó szerint írhat be minden kívánt jelszót, és feloldja a panelt.
Ugyanez érvényes a felhasználónévre is: bármit is elhelyezhet a mezőben, és a panel feloldja.Írta be a "Harry" nevet és "hülye" a jelszó, és működött;így "Justin" és "félelmetes".
Gyakorlatilag ez nem sok gond: ismét a kérdéses panel alapértelmezés szerint nincs lefogva, és a panel feloldása nem biztosít hozzáférést semmilyen más zároltpanel. A probléma az, hogy nem tudjuk, miért történik ez a helyzet, és hogy a hiba lehetővé teszi-e máshol is. Ugyanúgy, mint a korábbi hiba esetében, hihetetlen, hogy a tesztelés során senki nem érte el ezt a problémát, és tényleg megkérdezi tőle, hogy mennyire bízhat a macOS-ban, hogy az adatok zárolva maradjanak.
Biztosak vagyunk benne, hogy a frissítés javításra szorul, különösen akkor, amikor a média rengeteg dolgot tesz. De ellentétben azzal, amit gondolsz, nem szeretem a felhajtást. Inkább a dolgokat le kell zárni. Az Apple-nek fokoznia kell a játékot a biztonsági fronton, mert az ilyen dolgok miatt úgy tűnik, mintha még csak nem is figyeltek volna rá.