29Aug
Kelemahan keamanan Mac yang baru memungkinkan Anda mengetik secara harfiah nama pengguna dan kata sandi untuk membuka panel Mac App Store di System Preferences. Ini mungkin bukan masalah besar yang praktis - panel tidak terkunci secara default - namun kenyataan bahwa masalah ini ada sama sekali adalah sebuah peringatan yang mengkhawatirkan bahwa Apple tidak memprioritaskan keamanan seperti dulu.
Saya mengerti: wartawan teknologi cenderung kehilangan akal ketika datang ke Apple. Kelemahan sekecil apa pun terangkat melampaui keyakinan, diberi nama yang diakhiri dengan "gerbang", dan kemudian dilupakan dalam waktu satu bulan. Ini adalah siklus reguler pada saat ini, dan ini membuat pembaca sulit untuk mengenali masalah sebenarnya.
Sedikit Sejarah
Jadi mari kita tinjau dengan cepat. Kembali di bulan November, 2017, sebuah macOS bug membiarkan seseorang membuat akun root tanpa password di System Preferences hanya dengan mengetik "root" sebagai username dan secara harfiah membuat kata sandi. Alih-alih menyangkal akses Anda, seperti sistem yang dirancang dengan baik, macos High Sierra hanya akan membuat
membuat akun root dengan menggunakan kata kunci apa pun yang Anda masukkan.Selain menjadi mind numbingly insecure, ini adalah perilaku yang aneh. Mengapa di dunia akan membuat sebuah password root membuat akun root dari keseluruhan kain? Apa yang terjadi di backend yang membuat itu mungkin?
Sulit dibayangkan, oleh karena itulah ini bukan kasus wartawan teknologi yang melebih-lebihkan. Itu benar-benar buruk.
Dan pembersihan setelah bug itu tidak menginspirasi lebih percaya diri. Tentu, Apple mengeluarkan patch yang memperbaiki masalah ini, namun banyak pengguna akhirnya memperkenalkan kembali masalah ini jika mereka menginstal pembaruan 10.13.1 minggu lalu setelah menginstal. Hanya dengan pelepasan 10.13.2 adalah masalah yang sepenuhnya tetap, dan itu tidak sampai Desember 2017.
Tapi setidaknya itulah akhir dari itu. Kanan?
Masalah Terbaru
Tidak cukup. Ternyata ada masalah keamanan yang tak bisa dijelaskan lagi di System Preferences. Anda bisa membuat ulang yang satu ini dengan mudah di 10.13.2 jika Anda ingin bermain di rumah, buka jendela dan bergabunglah dengan saya! Buka System Preferences di akun Administrator, lalu masuk ke App Store. Anda akan melihat kunci di kiri bawah terbuka secara default, artinya Anda bebas mengubah pengaturan.
Saya tidak yakin mengapa kunci itu ada sama sekali jika dibuka secara default, tapi terserah. Klik tombol untuk "mengamankan" panel ini, lalu klik lagi untuk membukanya. Inilah triknya: Anda bisa mengetik secara harfiah kata kunci yang Anda inginkan dan panel akan terbuka.
Hal yang sama berlaku untuk nama pengguna: Anda dapat memasukkan apapun yang Anda inginkan di bidang itu dan panel akan terbuka. Saya mengetik "Harry" sebagai nama pengguna dan "bodoh" sebagai kata kunci dan berhasil;Begitu juga "Justin" dan "is awesome."
Praktis, ini bukan masalah: lagi, panel yang dimaksud tidak dikunci secara default, dan membuka panel ini tidak memberi Anda akses ke tempat lain yang terkunci.panel.
Masalahnya adalah kita tidak tahu mengapa hal ini terjadi, dan apakah bug yang memungkinkannya ada di tempat lain. Seperti halnya bug sebelumnya, sangat menakjubkan tidak ada yang menangkap masalah ini dalam pengujian, dan ini benar-benar membuat Anda bertanya-tanya seberapa besar Anda dapat mempercayai macOS agar data Anda tetap terkunci.
Kami yakin update akan menambal ini, apalagi sekarang media membuat keributan. Tapi bertentangan dengan apa yang mungkin Anda pikirkan, saya tidak suka ribut. Aku lebih suka hal-hal dikurung. Apple perlu meningkatkan permainan mereka di sisi keamanan, karena hal-hal seperti ini membuat mereka tampak tidak peduli.